admin bypass remote

[ruben_linux]

"encontre" una web vulnerable a este tipo de problemas. Es sencillo iniciar la sesion de admin con el clasico

Login: ' or '1'='1
pass : ' or '1'='1

El caso es que mirando el código de la web no se interpretarlo bien, y me gustaría si alguien puede ayudar para después subirlo a .

Las variables no son comprobadas, pero me gustaria que alguien lo interpretara y me ayudara con la noticia. Esta es una parte del codigo:

Código [Seleccionar] Expandir

$.ajax({
            type: "POST",
            url: "login.asp",
            dataType: "application/x-www-form-urlencoded",
            data: "username=" + $("#txtName").val() + "&userpassword=" + $("#txtPassword").val(),
            async: false,
            complete:function(r1,r2){},
            success: function(msg) {