后台：写入网站kesion目录如http://localhost
cookies：登录后抓取到的USER的COOKIS
帐号密码：注册后可以正常登录的用户名密码
验证码：登录时的验证码，抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL

利用程序

http://www.51chi.net/qing/kesion65exp.rar

解压密码：qing520

[!]包含版本 :v6.5
[!]漏洞文件 :user/UpFileSave.asp
[!]漏洞描述 :通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL
   限制，后台禁止了注册，或者禁止了上传，或者把user目录删除了，优点是不用找后台，开放就死
[!]危害程度 :高