动易新补丁加旧组件的BUG

动易在123.asp用户文件夹上传WEBSHELL的东西，大家可能已经知道了。

但是已经有补丁了。
但是他们的补丁没打好啊。
所以，一样可以可以用123.asp.的用户名来生成一个文件夹的。
生成了文件夹没有用，因为上传的时候会提示找不到文件夹。。

但是还有一个方法可以利用的：
User\User_saveflash.asp文件可以向这个文件夹写一个东西的啊。
我晕死。。

重点语句是：call SaveImg(SaveFileName,imgurl)
这个SaveFileName的路径是根据用户名来的，所以。。。
大家自己去看看代码吧
这里面涉及到编码和解码的问题。我实在没有时间去做出来了。

大家自己看着办吧。另外就是，那个10个机器成功7个的说法是随便说的，只是为了宣传N多服务器都没有打最新的补丁而已。
不过此方法在本机上，XPSP2测试确实是没有问题的，呵呵

解决办法：用动易最新的组件就没问题了。
光是打ASP的补丁是没有用的。。。