aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算不能留言，可构造，经测试，基本上末更改

aspcms主要是信息发布系统，影响版本为asp。

漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。

数据库默认配置为asp.目录在/data/data.asp下。

利用方法，保证默认数据库路径末更改及可留言，就算不能留言，可构造，经测试，九成的末更改：
在留言的标题处插入：

┼攠數畣整爠煥敵瑳∨≡┩愾

这样就往数据库中插入了一句话密码，密码为a，可以使用菜刀等软件进行连接

修复方法：

如果查看到自己网站已经被注入，请检测后台的留言记录中是否存在该异常留言，如果有，请及时在后台留言管理中删除，请勿直接编辑数据库原文件，会都在数据库文件无法识别丢失数据

1.修改数据默认路径；避免被注入后直接一句话木马连接
2.不需要留言板就删除留言板
3.修改数据库格式为mdb或者其他后缀 修改后修改数据库配置文件config/AspCms_Config.asp