作者：深灰色[Av0Day]
来源：红狼安全小组[C.R.S.T]

前言：闲来没事儿逛老家的论坛，看到开了新栏目，当时也没看出来是什么cms，后来稀里糊涂的发现了这个小bug，不过如果利用好，还是很有用滴。

正文：
先注册用户，在个人空间处看到上传文件的路径如下：
http://www.av0day.com/Plus/UpLoad/Index.asp?Type=2&User=3
看代码，有如下注释：

'index.asp?Type=1&User=1
'uUpType 1分类信息，2文章，3店铺图，4店铺视频，5认证，6头像，7广告
'uUser 1后台、2代理 3用户
'uRz   适用于用户认证上传 0为实名认证 >0为店铺营业执照认证
'S 是否要缩略图 0 不要，1要
很明显了，因为定义是暴在url上的，而且貌似没有用其它的东东来判断，那很直接的把url改成：
http://www.av0day.com/Plus/UpLoad/Index.asp?Type=2&User=1
成功！发现多了一个“从已上传文件中选择”

点了一下，出来一个貌似资源管理器的东西，我们随便点一个目录

。

嗯，出来定义了：dir
我不由的想起了ewebeditor

尝试一下
成功！

Av0Day被人D了，所以就发到这里了~
我装个B而已，不要鄙视我