详细说明：将乐人新闻系统的mofei_admin_save.asp 未验证权限，直接获取从外部提交的use跟pass 参数添加进admin表中
漏洞证明：
<!--#include file="conn.asp"-->
 
<!--#include file="md5.asp"-->
 
<%
 
use2=request.form("use")
 
pass2=request.form("pass")
 
pass2=md5(pass2)
 
if use2="" or pass2="" then       //判断用户名或者密码是否为空
 
%>
 
<p></p>
 
<p></p>
 
<p></p>
 
<table border="0" cellpadding="0" cellspacing="0" width="600" align="center" bgcolor="#FFFFFF">
 
    <tr>
 
      <td height="25" background="mofeiimg/login_bg.gif">
 
        <p align="center"><b><font size="3" color="#FFFF00">: : 将乐二中
 
        : : 发现错误</font></b></td>
 
    </tr>
 
    <tr>
 
      <td height="30">
 
   请<a href="javascript:history.go(-1)">后退</a>填写完整资料!             
 
       </td>     
 
    </tr>     
 
    <tr>     
 
      <td height="30" bgcolor="#F9F9F9">     
 
    <img border="0" src="mofeiimg/login_stop.gif"><font  color="#FF0000">您的用户名,密码可能为空!</font>
 
      </td>     
 
    </tr>     
 
    <tr>     
 
      <td height="30">    
 
         
 
      </td>     
 
    </tr>          
 
  </table>
 
 
 
<%
 
else
 
Set rs = Server.CreateObject("ADODB.Recordset")    // www.2cto.com 如果接收的用户名或者密码不为空,直接update  管理表
 
sql="select * from admin"
 
rs.open sql,conn,1,3
 
 
 
rs("usename")=use2
 
rs("password")=pass2
 
rs.update
 
rs.close
 
response.redirect("mofei_admin_edit.asp")
 
end if%>
修复方案：
 
 
在文件头加入session验证
<%if not session("mofeicheck")="true" then
response.redirect("mofei_login.asp")%>
 
 
摘自  ゼ羽人@乌云