网钛文章管理系统0day上传漏洞

网钛文章管理系统0day上传漏洞
官方地址:http://www.oneti.cn/
漏洞类型：文件上传
漏洞描述：
后台文件admin/info_upBigFile.asp
我们可以把我们的ASP木马改为hack.asp;
直接上传
等到上传地址
上传路径目录upFiles/infoImg/
等到的地址比如：www.xxxx.com/upFiles/infoImg/201012010.asp;
百度 google
0day关键字:inurl:newsShow.asp?dataID=