type="96152">

还是进入
http://www.google.com/
搜索“网尽图片管理系统”

不过我发现搜索“版权所有：网尽科技”还是比较多地

恩，很快找到了个http://www.guanyan.com/tp/

后台都知道了`http://www.guanyan.com/tp/manage/login.asp

不用测试他的上传漏洞了，他这个程序我下来研究过了

你就直接输入http://www.guanyan.com/tp/manage/fso.asp?menu=bak

得到的是备份数据库的页面，很明显，没认证，直接进来了

有研究漏洞的``可以研究他的认证文件就行了 就是manage/check.asp这个文件

利用数据库备份,用ShowImage.asp文件来替换manage下的check.asp文件

http://www.guanyan.com/tp/manage/index.asp就可以直接进入后台了

后面的工作就是扔WEBSHELL了`不多说了，备份数据库也有了，上传也有了，

得到WEBSHELL很简单了，你说TMD 163用这个弱稚程序该多好！！