aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算不能留言，可构造，经测试，基本上末更改   aspcms主要是信息发布系统，影响版本为asp。 漏洞…

今天处理一个aspcms系统网站，访问报错数据太大，发送请求超过限制， 调整限制，大小重启站点池都没有效果，询问之前处理的过的资深，说这个是网站建设的时候栏目死循环导致，需要到数据库中修改。 在aspcms_sort中查看到一个SortID 33，对应的值ParentID也是33这个形成的循环导致，修改就可以可以了。