Metode pengujian: Buat folder test.asp di FTP. Nama foldernya adalah test.asp. Unggah hack.jpg di folder ini. Konten jpg ini bisa langsung <%=now%>, lalu Gunakan IE untuk mengakses hack.jpg ini dari jarak jauh, dan Anda akan menemukan bahwa itu juga dijalankan sebagai file ASP! Tentu saja, selama program situs web Anda mengizinkan pengguna membuat folder dan mengunggah gambar, peretas dapat mengunggah gambar untuk dijalankan sebagai Trojan ASP.
Solusi: Dalam mengatur opsi izin eksekusi, langsung ubah direktori dengan izin unggah dan batalkan izin ASP yang sedang berjalan untuk mengatasi masalah ini.