寻找网站漏洞

大家帮我测试一下这个网站
http://www.pharmonline.com.cn/
说是有什么密码在页面上
看看有什么漏动
--------------------编程问答-------------------- http://www.pharmonline.com.cn/otc/detail.asp?id=XXX
没有对类型进行判断，可以看出是SQL Server数据库，不是只过滤'就万事大吉的

--------------------编程问答-------------------- Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e4d' 

[Microsoft][ODBC SQL Server Driver][SQL Server]用户 'jin' 登录失败。 

E:\PHARM\PHARMONLINE\PHARMONLINE\TRADE\../include/conn.asp，行 13 

登录用户名都会暴露出来，显然安全还存在不少问题。
至少conn.asp要屏蔽掉出错信息 on error resume next 如果出错，统一给一个提示，这是典型的信息泄漏。 --------------------编程问答-------------------- http://www.builder.com.cn/2007/0307/380368.shtml

按这里面提到的十个脆弱性排名来分别检查一遍吧 --------------------编程问答-------------------- 登录用户名都会暴露出来，显然安全还存在不少问题 --------------------编程问答-------------------- 我正用亿思平台查. --------------------编程问答-------------------- 搞啥啊，没事，是不是那儿*痛啦。。。

补充：.NET技术 ,  ASP.NET