关于Nowshop商城的一个漏洞

前几天帮朋友，看了一下他的asp商城系统，经过检查发现他的空间里有很多木马文件，查了一下他用的是哪个asp商城程序，原来是NOWshop商城系统，在网上查到此系统有漏洞在，漏洞出在upload.asp这个页面，没任何验证。
只要在域名后面这里插入：
admin/upload.asp?fuptype=db&fupname=shopbackup&frmname=db


我们现在来上传asp木马文件上传成功!上传文件的物理路径为：d:\free\zhongshen\admin\shopbackup.asp 点击预览上传的文件你们看是不是成功了。。。就这样就可以得到webshell了 这样太可怕了 。网站一不小心就被干掉了，