随便翻了个文件 red.php

看代码

<? require_once("conn.php");?>
<?
$id=$_GET["id"];
$up="update cbody set h=h+1 where id=".$id."";
mysql_query($up) or die(mysql_error());
$sql=mysql_query("select * from cbody where id=".$id."") or die(mysql_error());
$rs=mysql_fetch_array($sql);
$title=icid($rs["cid"]);

$p=mysql_query("select count(*) from comm where cid=".$id."") or die(mysql_error());
$pl=mysql_fetch_array($p);
$plr=mysql_query("select * from comm where cid=".$id." order by id desc") or die(mysql_error());
?>

赤裸裸的注射,貌似可以直接修改管理密码。

未做测试