VULHUB ™

### 简要描述： XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS ### 详细说明： XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS。 源码地址：http://down.chinaz.com/soft/29472.htm 一是存在存储型XSS，发生在在线应聘处，可插入XSS代码，漏洞文件：Careers_yp.asp 可谷歌搜索：inurl:Careers_yp.asp [<img src="https://images.seebug.org/upload/201503/07143345d06a4dff6932b64dbcfea2621292cb72.png" alt="QQ图片20150307140024.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/07143345d06a4dff6932b64dbcfea2621292cb72.png) 实例如下：http://www.gaonengkedi.com/Careers_yp.asp?id=4 http://njqygl.com/Careers_yp.asp?id=1 http://www.sxqykx.com/Careers_yp.asp?id=1 http://www.yxxgjx.com/Careers_yp.asp?id=1 http://www.keyi2009.com.cn/Careers_yp.asp?id=2 http://www.yuanhui.cc/Careers_yp.asp?id=1 http://wapchangzhi.com/Careers_yp.asp?id=1 http://www.lyyehuaqi.com/Careers_yp.asp?id=9 http://www.bjxhly.com/Careers_yp.asp?id=12 http://www.tairongdanbao.com/Careers_yp.asp?id=2 均存在存储型XSS漏洞，还有很多，以下为XSS漏洞证明（源码测试） [<img...

### 简要描述： XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS ### 详细说明： XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS。 源码地址：http://down.chinaz.com/soft/29472.htm 一是存在存储型XSS，发生在在线应聘处，可插入XSS代码，漏洞文件：Careers_yp.asp 可谷歌搜索：inurl:Careers_yp.asp [<img src="https://images.seebug.org/upload/201503/07143345d06a4dff6932b64dbcfea2621292cb72.png" alt="QQ图片20150307140024.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/07143345d06a4dff6932b64dbcfea2621292cb72.png) 实例如下：http://www.gaonengkedi.com/Careers_yp.asp?id=4 http://njqygl.com/Careers_yp.asp?id=1 http://www.sxqykx.com/Careers_yp.asp?id=1 http://www.yxxgjx.com/Careers_yp.asp?id=1 http://www.keyi2009.com.cn/Careers_yp.asp?id=2 http://www.yuanhui.cc/Careers_yp.asp?id=1 http://wapchangzhi.com/Careers_yp.asp?id=1 http://www.lyyehuaqi.com/Careers_yp.asp?id=9 http://www.bjxhly.com/Careers_yp.asp?id=12 http://www.tairongdanbao.com/Careers_yp.asp?id=2 均存在存储型XSS漏洞，还有很多，以下为XSS漏洞证明（源码测试） [<img src="https://images.seebug.org/upload/201503/0714361694ae3a66938c54ba55e45ac8ad030851.png" alt="QQ图片20150307135453.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0714361694ae3a66938c54ba55e45ac8ad030851.png) [<img src="https://images.seebug.org/upload/201503/0714360679bf08811618a6706f6fef7fa748cd0a.jpg" alt="QQ图片20150307135547.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0714360679bf08811618a6706f6fef7fa748cd0a.jpg) [<img src="https://images.seebug.org/upload/201503/07143557bf8cc2b77c2ea280230d99c814ed9505.png" alt="QQ图片20150307135723.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/07143557bf8cc2b77c2ea280230d99c814ed9505.png) [<img src="https://images.seebug.org/upload/201503/071435461f92a046d224cb82b0e94d1134c182ee.jpg" alt="QQ图片20150307135752.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/071435461f92a046d224cb82b0e94d1134c182ee.jpg) ### 漏洞证明： 还存在默认数据库下载，可知用户密码进入后台。默认地址：/xydata/xycms.mdb 实例：http://www.lyprospect.com//xydata/xycms.mdb http://www.lyszgs.com//xydata/xycms.mdb http://www.lyyehuaqi.com//xydata/xycms.mdb http://www.yxxgjx.com//xydata/xycms.mdb http://www.yuanhui.cc//xydata/xycms.mdb http://wapchangzhi.com//xydata/xycms.mdb [<img src="https://images.seebug.org/upload/201503/071438074406b9ed369653a4305e7339e63d83c0.jpg" alt="QQ图片20150307141448.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/071438074406b9ed369653a4305e7339e63d83c0.jpg) [<img src="https://images.seebug.org/upload/201503/07143755c63bd0b76ac8fb000e8e4e60b5c13609.png" alt="QQ图片20150307142611.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/07143755c63bd0b76ac8fb000e8e4e60b5c13609.png)