首先应该说的就是:九酷网络个人主页空间管理系统V4.0免费版弱智漏洞
用搜索引擎搜索关键字"Powered By 9Cool"
搜索出来的网站.自己注册以后.管理网站. [ 或直接访问这个连接/upload.ASP?path=/你注册的用户名/ ]
基本上可以直接上传asp后门!
另外这个系统应该也不是9Cool原创. 感觉是改别人的程序. 因为以前(去年)见过很多差不多的程序.
原理差不多.有的虽然上传asp的时候过滤了关键字.但是通过自己对webshell的加密.一样可以顺利的上传!
这个也不是新闻.很久以前就有的东东了!
看到其官方网站_blank>http://www.9cool.net/ 挂了.估计也是因为这个问题!
ps: 类似的免费个人自助建站网站基本上有类似的问题!
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
这个系统和9cool的那个系统非常相似!
eg: 关键字"3分钟建站" "wzjs.asp"
............
(出处:http://www.sheup.com)