官方暂时没出补丁,不过我估计快了
执行成功会在在data/cache下生成t.php一句话小马
密码t,官方最新GBK和utf-8版本存在此漏洞,
此exp的特点是生成t.php得时候不留日志

转载注明版权，此文来源于：http://www.t00ls.net/viewthread.php?tid=6743

本大王在这里说一下需要注意的东西吧，看完之后自己取舍（如果不需要也请不要拍砖，当做没看见这篇文章好了，尊重一下别人的辛苦）：

ESCMS cookies欺骗0day

版本:ESCMS V1.0 SP1 Build 1125
后台登陆验证是通过admin/check.asp实现的,看代码

<%
if Request.cookies(CookiesKey)("ES_admin")="" then
''注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空
''CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2
Call Err_Show()
Response.End()
End if
......
%>

        嘿嘿，看见这个标题是不是感到很奇怪？知道自己长啥样不？
指不准某淫这辈子貌似潘安，上辈子貌若“如花”。或者说凤姐这辈子长的就那样了，上辈子指不准和貂蝉相媲美呢。

PS：由此网站引发的不良后果（包括但不限制于：自卑、呕吐、恶心、狂笑等）由浏览此网站者自负。

  In my previous posts, We have discussed about how to promote your products via Internet. In this post, I wana to discuss the most important thing in the Internet marketing. That is how to get the accurate information.
  I have said that there are many ways to promote your products on the internet. such as email marketing, SEM, etc. But the problem is how to get the accurate information about your custmer. Of course, you can do this via varitey of ways, But the best method is that get the information via some  professional　company.
...

        过年了，家里很忙，忙得晕头转向。

白大王在这里祝大家新年快乐，祝工作了的在新的一年里工作步步高升，奖金拿到手软。祝还在念书的在新的一年里学业有成，奖学金多多益善。

        本大王忍着胃部痉挛看完了这段视频。
再次提醒各位心理素质不好的网友勿观看此视频，因为此女已经六百年没人超过了！

        前几天360和瑞星互掐，360说瑞星存在本地提权漏洞，瑞星不承认，结果今天被某牛人爆出一个360的本地提权漏洞，本大王坐看360的态度，关本大王鸟事，反正本大王没装360，目前裸奔中。