----------------------------------------------------------
新世纪网安动画投稿方式:
投稿方法一:
FTP://www.520hack.com
账号:520hack  密码:520hack
投稿方法二:
邮箱:  www520hack@126.com
投稿收录要求详见:http://bbs.520hack.com/read.php?tid=81824
--------------------------------------------------------------

大家好,我是New QQ：362636852 56715871 论坛ID：hackts 
网安是个不错的地方,没事多来逛逛.会有不错的收获噢.
今天我来做个教程 做得不好的话 希望不要扔石头啊.
我的论坛：bbs.hackts.cn 
我来做个演示哈.

文章地址：http://www.520hack.com/Article/Text1/news2/200806/10242.html

漏洞影响：赛特文章管理系统所有版本

漏洞文件：wqerf213asdfuqwenxcvudrtbdsfgasd.asp

漏洞类型：上传漏洞

漏洞关键代码：

漏洞分析：

Filepath未做任何处理直接获取提交上来的值，这样就可以随意给Filepath函数赋值，构成漏洞。
 
工具：1.NC 2.WSockExpert_Cn 我会打包的！

演示：
 
GOOGLE搜索：Copyright ? Sitecms Inc (看你的搜索技巧了,我也不是很棒.忽忽.)  

我就随便找一个来演示下.

http://www.hesay.net/

1.地址：upfile/sitedde43vc125jve4g45f.asp 

2.更改asp小马后缀为".gif"上传并抓包。