文章作者：混世魔王
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

尘缘雅境图文系统。比较老了。他的注册关了。看他代码
<%if reg="1" then%>
.....注册...
<%else%><script language=javascript>
alert("对不起，用户注册功能已被管理员关闭！")
</script>
只是一个判断reg=1 好象 无敌有个 翻译的 javacript hacker 的文章不知道大家看过没有。
对javacript不熟，想问问，
是否可以用javascript 伪造，reg=1 饶过了？具体怎么饶？代码？

[s:38]  [s:38]  [s:38] 那个判断是在asp代码里不是在javascript代码里！ 目前为止还没有办法能饶过吧。

reg一定要需要一个方法来获得才行，也就是说他的reg＝1可能是在系统里写着的，从服务器端得到的变量值！
这个很难弄的说！

neeao说：从服务器端得到的变量值！
那这 asp是 session 的
如果盘主入了其他的站，但又提升不了权限。
那这样就可以有条件？

如果reg是session的话 你旁注了其他的站 就可以了 可是我觉得他的reg 应该是服务器端设定好的一个变量值 老魔 你要饶过它 不可行吧

这种程序是首先存储一个值进数据库或是 配置文件里的. 一般0表示开 1表示关

在注册页面再把这个值读出来赋给一个变量用来判断是否是可以注册或不能注册.

那当你入侵进去这个机器的时候可不可以来手工修改让它改变呢?

我晕
楼上的兄弟
你都进去了
还。。。。。

他是用什么来判断REG这个变量的？