VULHUB ™

###0x01漏洞简介 XYCMS广告设计中心网站系统采用asp+access架构，其在/view_detail.asp处对参数id过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 ###0x02漏洞详情 该系统默认存在一个管理员数据表admin_user，该表包含管理员名称字段admin和密码 (md5加密)字段password，远程攻击者可以结合union方式获取敏感信息，登陆后台，上传shell。  ###0x03修复方案 过滤。

###0x01漏洞简介 XYCMS广告设计中心网站系统采用asp+access架构，其在/view_detail.asp处对参数id过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 ###0x02漏洞详情 该系统默认存在一个管理员数据表admin_user，该表包含管理员名称字段admin和密码 (md5加密)字段password，远程攻击者可以结合union方式获取敏感信息，登陆后台，上传shell。  ###0x03修复方案 过滤。