DodeCMS成创网站内容管理系统上传漏洞

    DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成；

    访问模式采用动态模式，基本上实现了系统的自定义功能，代码简洁高效，易于修改维护，可扩展性强。

    默认后台路径：admin/

    默认后台用户名密码：admin

    官方网站：http：、、www。dodecms。com/、

    前提: IIS 6.0 + Asp 环境

    漏洞文件：admin/eWebEditor/asp/upload.asp 代码略，成因略。（想知道自己百度）

    利用代码：

    有图有真像(建议先传小马)：

    测试：

        Powered by DodeCMS

    多的自己找关键词。天朝法令不允许。自己悠着点。

    测试报告：Powered by DodeCMSV1.1

    测试目标：http://www.*******.net/bug.txt

    修补：增加验证更改路径或直接删除。

    By:Mr.DzY,由情整理编辑

文章来源于lcx.cc:DodeCMS成创网站内容管理系统上传漏洞