动易最新ODAY 来源:鬼仔'S BLOG漏洞利用方法:1.注册一个das.asp的用户名(系统会自动建立一个以用户名为名字的目录)2.传图片木马(主要是利用了2003系统默认对.asp目录的支持,2003系统默认下的.asp目录的特性引起的 。官方动易2006版本同样也存在这个漏洞)3.注册.asp然后回主站 user/Upload.asp?dialogtype=UserBlogPic&size=5只有在2003服务器下才可以~不然解析不了asp而且这个漏洞是06版本包括sp5通杀 可谓动易07最新ODAY...希望大家尽快修补漏洞。 据说,无心这小子也拿到华夏的一个WEBSHELL..爽了一下。呵呵!