dotNETCMS v1.3漏洞0day

影响版本：dotNETCMS v1.3
漏洞描述：
前些天在t00ls.net 讨论时发现这个系统，和新云的那个漏洞差不多。通过IIS6.0解析拿shell。
漏洞利用方法：文章首发黑白前线
首先注册会员，然后**像册管理或者直接调用
configuration/system/Upload_user.aspx 上传。格式xm.asp;1.jpg
文件名不变。
IIS6.0 即可得到一个可执行的小马了。
上传地址：
Userfiles/UID(319035743430)/xm.asp;1.jpg
关键字：
GG
inurl:/user/Register.aspx?SiteID=