此漏洞为二少发现 征作者同意，现发布此ODAY 程序说明：此漏洞目前仅对新云网站内容管理系统V2。1做过测试，其它版本未知 在测试过程中，发现不同的计算机设置可能不能成功暴出路径，由于此漏洞目前尚未做深入分析，故相关原理供大家探讨。 利用方法：直接将新云管理系统中任一文章或软件信息页面地址填入上面的网址栏，直接点击暴库，例如利用网址： http://www.xxxx.com/soft/show.asp?id=8888 BY lszm