对青苑影院系统部分漏洞分析

作者blog：http://www.520hack.com

欢迎转载，转载，请注明版权。在公布漏洞之前已经通知了官方。
漏洞：cookies注入
漏洞文件：chageusr.asp等
前提：注册会员
漏洞描述：

set rs=server.createobject("adodb.recordset")
sql="select * from users where useri

[阅读全文]