xyxcms v1.3 小游戏CMS 漏洞说明

国内专业的ASP网站内容管理系统中的小游戏CMS系统是您轻松建站的理想之选。该系统对站点管理和内容编辑都有着诸多优势，无论是易用性还是功能完善性，都堪称行业领军。通过小游戏CMS系统，网站的编辑、发布、管理人员可以便捷地提交修改、审批和发布内容。

【xyxcms】版本信息：V1.3 正式版。这款软件大小仅为1.66M，于2010年8月6日更新。其官方站点为

尽管程序小巧，但在使用过程中，我们仍需谨慎对待任何可能的漏洞。对于挂马行为，我们持鄙视态度，并强调仅供学习之用，后果自负。

关于后台的webshell，可以通过admin/admin_config.asp进行访问。

```makefile

act=request("action")

id=trim(request("id"))

...省略部分代码...

if act="getding" then call getding

...省略部分代码...

sub getding

id=request("id") '没过滤

set rs=server.createobject("adodb.recordset")

sql="select ding from flash where id="&id

rs.open sql,conn,1,1

if not rs.eof then

if isnull(rs(0)) then

response.Write(0)

else

response.Write(rs(0))

end if

else

response.Write(0)

end if

rs.close

set rs=nothing

end sub

```

在使用该系统时，建议网站管理员及时修复这些安全问题，以防患未然。我们也应该共同维护网络空间的安全稳定，共同抵制挂马等不法行为。