影响版本：v2011
　　产品介绍：
　　适合代理建设企业站点的企业源码，方面实用!
　　程序说明：
　　1.特色：简繁中文切换、产品展示系统、新闻发布系统、会员管理系统、留言本计数器、网站信息统计、强大后台操作 功能等;
　　2.页面包括：首页、企业介绍、滚动公告通知发布系统、企业新闻系统、产品展示系统、企业案例发布展示系 统、企业招聘信息发布系统、信 息资源下载系统、在线定单系统、在线客服系统、在线留言本系统、网站调查投票系统、友情连接系统、会员 短信与邮件发送系统、网站数据 备份与恢复系统、联系方式、营销网络、操作简单的强大后台管理系统等。
　　前台用户名：webhtm 密码：123456
　　管理地址：A_Login.asp
　　后台用户名：admin 密码：admin
　　漏洞文件：inc/UpFile.asp (代码略)
　　inc目录下所有文件均没有作验证。可以直接访问upfile.asp。通过抓包，NC提交之即可得到websehll。
　　这里我就不作演示了，构建地址：http://ww.xxx.com/inc/UpFile.asp?xPageName=PicLoad&FileNames=
　　直接明小子提交即可。方法：综合上传—>动力上传—>Upfile_SoftPic.asp 在网站根目录下成功得到webshell。

来源：https://www.jb51.net/hack/34747.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！