Leave a comment (0) 作者：adwin

大家元宵节快乐！

话说今天是元宵节，更是基友uing07的生日。今天07在贴吧问我说，晚上是不是发个0day庆祝一下，呵呵，说实话，确实好久没活动了，哪有什么0day，好吧，然后我说那我马上开始挖，要是兄弟你人品爆发的话我就能挖到0day....

好吧，事实证明超哥你人品真心不错。。。。超哥生日快乐！

这两套程序其实就是一样的，也不知道谁是原版谁是盗版，也或许都是盗版的吧。。。

其中一套叫汇成，另一套叫阿曼达（也许还有别的，暂时没发现）

关键字：inurl:cg_ProductShow.asp?ID=

有防注入，不过cookie中转直接秒杀

管理员用户的数据存储在admin表

username和password字段

密码16位MD5加密（话说是我rp不行还是现在安全意识都提高了？试了不下十个站MD5都破不出来。。。。）

后台取webshell就不说了

后台有数据库备份，还有eweb。

over，貌似没人发过，要是有人发过的话就当我什么也没说。。。

转载注明，谢谢。