先说明一下，这个木马得有后台操作权限才能上传，但现在很大网站的后台管理人员很多，也可能造成不必要的....

操作方法：

1 模板管理中 新建一个模板页，如mb.html 里面只添加一行代码 : {LB_木马文件}  如下图

2 在标签管理中，添加一个自定义静态标签，命名为 木马文件，里面写上附件压缩文件包内的上传小马.asp文件中的内容

下载信息  [文件大小：56.31 KB 下载次数： 次]

点击下载文件:木马样本

3 内容 -- 栏目管理中，添加一个栏目，如栏目名称为木马上传, 栏目类型选择为系统，生成文件名写mm ,栏目模板选择刚才添加的mb.html 文件，相关生成，都选ASP，如下图

4 再进入栏目管理，选中木马上传栏目后面的栏目ID，点击生成栏目，如图

5 好了，再点击 预览 进入这个栏目的前台页面，呵呵好了，ASP小写生成了，可以上传ASP木马了

如下图所示，把压缩包内的大马传上，上传成功后，点查看文件，输入密码000000 接下了做什么，你可不能做坏事哟

呵呵，一定记得别做坏事，本着研究的精神即可，也希望官方尽快反这个漏洞给补上，