转9xiao的

存在多处注入漏洞，Nclass.asp?classid=1，sql注入管理员用户和密码（密码明文），在系统设置可以直接写入webshell，文件在系统根目录下的config.asp文件。