对留言薄的一个漏洞攻击( 原作)如果觉得可以的话可以考虑加入精华供后来者查看

 同事的一个网站被盗了（中了木马）,原来想把站点密码再盗过来估计自己没这个水平没有去试（是在etang申请的）.
看到他申请了一个留言薄就想如果能把留言薄搞回来也行，吓他一吓，易做图易做图.找来找去想从修改资料(要盗密码这里应该是入口)入手，于是我也申请了同样的留言薄进入修改资料一栏，查看源文件如下：
------------------------------------
<form action="modifyok.asp" method="POST">       
        <tr class="table001">       
        <td width="20%" align="right"><table class="jnfont5">用户名：</table></td>       
        <td width="80%"> mysoso
            <input type="hidden" name="user"    value="mysoso"></td>           
        </tr>           
        <tr class="table001">           
        <td width="20%" align="right"><table class="jnfont5">密码：</table></td>              
        <td width="80%">               
           <input type="text" name="pass" size="20" maxlength="15" class="input1" value="mysoso">              

补充：asp教程,技巧与性能优化