七夕情人节礼物：爱情花园 v3.2 bug

七夕情人节礼物：爱情花园 v3.2漏洞

 

 

 
——七夕情人节的礼物，祝天下所有有情人终成眷属！

[v3.2版过七夕，侍2.14情人节再更新新版；有任何疑问或建议请联系我 QQ:709155168]

20090825更新：
1、增加话题分类功能，调整顶部导航；
2、文章和评论删除时添加确认选项，以免误删；
3、添加是否开启访问域名限制（默认关闭），解决在安装时部分网友域名填写不规范而导致系统不能正常访问的问题；

 

 

某日无聊 找到这个玩意 于是看看。 。原来发现。 。 有这样的东西

admin.asp:

'***********************是否已经登陆验证*******************
If My_flag <> "YES" And action <> "check" Then
    action = "login"
ElseIf My_flag = "YES" Then
    if My_name="" Or My_pass="" then
        response.Cookies("LoveYou")("My_flag")=""
        response.Write ""
        response.End
    Else
        set rs=server.CreateObject("adodb.recordset")
        rs.Open "select * from Admin where Admin_Name = '"&My_name&"' and Admin_Password = '"&My_pass&"'" ,conn,1,1
        if rs.bof and rs.eof then
            response.Cookies("LoveYou")("My_flag")=""
            response.Write ""
            response.End
        End If
        rs.Close
        set rs = Nothing
    End If
End If

 

 

fuck it come on....

 还有几处地方存在cookies注入。