毕节热线祝福程序v3.0 后台验证漏洞

该程序没有防注入代码，
id=request("id")
id=left(id,8)
很多都这样取值，因为取值只取左边起8个字符，所以，注入没什么利用的。看看后台登录
/admin/login.asp
<%
if request("logout")<>"" then
session("password")=""               
session("username")=""
response.redirect "../index.asp"
end if
%>
<html>
<head>
<%
        username=request("username")        //取值，没有任何过滤                                                       
        password=request("password")        //取值，没有任何过滤                                                       
%>
<!--#include file="conn.asp"-->
<%
if username<>"" and password<>"" then
sql="select * from admin where username='"&username&"' and password='"&password&"'" //直接查询数据库了，没什么说的，万能密码立功了
Set rs= Server.CreateObject("ADODB.recordset")
rs.Open sql,conn,1,3
if not rs.eof then                                               
                session("password")=rs("password")
                session("username")=rs("username")                       
                Response.Redirect "admin.asp"                               
---------------------------------
后台能利用的不多，有个上传，不能自定义路径和文件名，白名单判断，貌似是拿不到webshell的。