——七夕情人节的礼物,祝天下所有有情人终成眷属!
[v3.2版过七夕,侍2.14情人节再更新新版;有任何疑问或建议请联系我 QQ:709155168]
20090825更新:
1、增加话题分类功能,调整顶部导航;
2、文章和评论删除时添加确认选项,以免误删;
3、添加是否开启访问域名限制(默认关闭),解决在安装时部分网友域名填写不规范而导致系统不能正常访问的问题;
某日无聊 找到这个玩意 于是看看。 。原来发现。 。 有这样的东西
admin.asp:
'***********************是否已经登陆验证*******************
If My_flag <> "YES" And action <> "check" Then
action = "login"
ElseIf My_flag = "YES" Then
if My_name="" Or My_pass="" then
response.Cookies("LoveYou")("My_flag")=""
response.Write "<script language='javascript'>alert('(a)请先登陆!');window.location='admin.asp';</script>"
response.End
Else
set rs=server.CreateObject("adodb.recordset")
rs.Open "select * from Admin where Admin_Name = '"&My_name&"' and Admin_Password = '"&My_pass&"'" ,conn,1,1
if rs.bof and rs.eof then
response.Cookies("LoveYou")("My_flag")=""
response.Write "<script language='javascript'>alert('(b)请先登陆!');window.location='admin.asp';</script>"
response.End
End If
rs.Close
set rs = Nothing
End If
End If
fuck it come on....
还有几处地方存在cookies注入。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
