马克斯程序(MaxCMS) V4.0_SQL注入漏洞

影响版本

马克斯程序(MaxCMS) V4.0

利用方法

问题文件

inc/ajax.asp

注入点(id参数存在注入)

/inc/ajax.asp?action=videoscore&id=1