首先应该说的就是:九酷网络个人主页空间管理系统V4.0免费版弱智漏洞

用搜索引擎搜索关键字"Powered By 9Cool"

搜索出来的网站.自己注册以后.管理网站. [ 或直接访问这个连接/upload.asp?path=/你注册的用户名/ ]
基本上可以直接上传asp后门!

另外这个系统应该也不是9Cool原创. 感觉是改别人的程序. 因为以前(去年)见过很多差不多的程序.

原理差不多.有的虽然上传asp的时候过滤了关键字.但是通过自己对webshell的加密.一样可以顺利的上传!

这个也不是新闻.很久以前就有的东东了!

看到其官方网站http://www.9cool.net/ 挂了.估计也是因为这个问题!

ps: 类似的免费个人自助建站网站基本上有类似的问题!

这个系统和9cool的那个系统非常相似!

eg: 关键字"3分钟建站" "wzjs.asp"

............


下面是我用SuperHei的脚本变形工具加密好的coolice后门.

http://www.hoky.org/blog/attachments/month_200503/15_042108_41s7help.rar

不是新东东.好玩而已.不要玩过火了.有几台肉鸡够用就行!
http://netadmin.77169.com/HTML/20050327024700.html