Tsys信息发布系统V1.1上传漏洞

漏洞文件:UpFile_iframe.asphttp://www.xx.com/Manage/FileSystem/UpFile_Iframe.asp没有后台验证。上传的文件也不会改名。直接利用IIS漏洞上传xx.asa:.jpg的马就行了...