网站

漏洞存在页面：newsdisp.asp

很明显的注入漏洞！

有些站做了防注！（cookie注入就可以搞定了）

一般的表名为admin 字段名为：username password

有些站表为wq_admin 字段同上

还有个更要命的漏洞（不过也不是什么漏洞）！