VULHUB ™

<p>漏洞相关文件：</p><p>/Yidacms/admin/admin_syscome.asp</p><pre class="">&lt;%@language="vbscript"codepage="65001"%&gt; &lt;% '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ '※ ※ '※ 易达CMS企业建站系统、易达WAP手机建站系统 ※ '※ 软件由哈尔滨伟成科技有限公司开发完成 ※ '※ 著作权登录号：2012SR001955 网址：http://yidacms.com ※ '※ 软件享有著作权，未经公司同意禁止去除版权信息或出售源码。 ※ '※ ※ '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ option explicit response.buffer = true server.scripttimeout="2000" on error resume next dim starttime:starttime=timer() dim vbcrlf:vbcrlf=chr(32)&amp;chr(10) dim server_os,server_cpu,server_cpus dim WSshell,isobjver </pre><p>没有判断后台权限,可以直接访问服务器详细信息<br></p><p><img alt="1.png" src="https://images.seebug.org/@/uploads/1433922409700-1.png" data-image-size="865,439"><br></p>

<p>漏洞相关文件：</p><p>/Yidacms/admin/admin_syscome.asp</p><pre class="">&lt;%@language="vbscript"codepage="65001"%&gt; &lt;% '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ '※ ※ '※ 易达CMS企业建站系统、易达WAP手机建站系统 ※ '※ 软件由哈尔滨伟成科技有限公司开发完成 ※ '※ 著作权登录号：2012SR001955 网址：http://yidacms.com ※ '※ 软件享有著作权，未经公司同意禁止去除版权信息或出售源码。 ※ '※ ※ '※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ option explicit response.buffer = true server.scripttimeout="2000" on error resume next dim starttime:starttime=timer() dim vbcrlf:vbcrlf=chr(32)&amp;chr(10) dim server_os,server_cpu,server_cpus dim WSshell,isobjver </pre><p>没有判断后台权限,可以直接访问服务器详细信息<br></p><p><img alt="1.png" src="https://images.seebug.org/@/uploads/1433922409700-1.png" data-image-size="865,439"><br></p>