SiteServerCMS系统0day/漏洞利用

点评：详细说明：可以注册的xx.asp风格时，注册为前者的移动部件。和我们最后的附录图片还根据我们的名字保存。这样的悲剧0day应运而生。使用IIS解析的特点！
使用方法：
首先，进入usercenter / register.aspx注册用户，然后usercenter / login.aspx日志在background.enter

详细说明：可以注册的xx.asp风格时，注册为前者的移动部件。和我们最后的附录图片还根据我们的名字保存。这样的悲剧0day应运而生。使用IIS解析的特点！

使用方法：

首先，进入usercenter / register.aspx注册用户，然后登录后台usercenter / login.aspx。进入管理中心，发布信息，选择标题图片或附件可以上传。有时我们直接修改木马成图片格式显示，上传的是被禁止的。事实上，这是一个成功的上传，这一点可以找到选择。

如果你没有看到这篇文章发表直接 / / / contentadd.aspx usercenter SiteServer，你可以