PageAdmin某处用户控件可留ascx后门

简要描述： 很有意思的地方。ascx文件有多少人关注过可以做这事情的？想必压根没人会关注他！接着上一发http://www.wooyun.org/bugs/wooyun-2014-061699 继续！ 详细说明： 先说明一下，此漏洞产生还是在后台，如果真要直接搞shell的话，估计还是要配合我上一发漏洞一起使用。 但是别灰心，就算此问题是后台产生，也有他的“教育”意义 直入正题！ 找到专题管理——增加专题 这里有一个所谓的生成路径，看起来好像可以生成文件？先看看可以写个一句话吗： 按上面应该是在zt这个目录下，点击先提交：...