对《发掘就爱设计V7完整版漏洞》一文的补遗

看了2007年第12期的（《发掘就爱设计V7完整版漏洞》后，感觉作者的思路很好．但作者在实践过程中有些不足，主要是因为作者在网上实战时暴库不成功，但却因为是默认的数据库而导致一句话木马插入成功．总感觉有些幸运的成分．于是就从网上下载了这套程序自己分析一下，也有了一些收获，就在这里和大家分享一下。

再暴风讯整站系统漏洞

前一段时间风讯爆出了两个高危注入漏洞，再看了oldjun与fIyh4t的检测之后，我也有些心痒了，于是也从网上下载这套程序检测起来，还真发现了漏洞! 风讯的防SOL注入是通过NoSqlHack进行过滤的，不过程序员在写程序的时候总是不免会有所疏忽，我想我们钻的也就是这样的漏洞吧。好了，切入正题。经过我的检测，我发现除了oldjun与flyh4t发布的两个漏洞之外，