出现上传漏洞的地址是:4 X1 r& n1 G& q& \1 w: Q6 h5 p
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx% N$ v1 N( X4 h0 p0 b: N
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
( N8 Z" q @: l0 e N. l" C/ S fhttp://www.xxx.com/UserFiles/all/1.asa: U+ }) s& F- Y$ V8 Q
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.# b# K" E2 _) a+ N$ `: s) N1 d& h
比如输入:
+ K' ?! |8 `: P9 E0 y4 Chttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx3 V, S* x, R* w( l7 N& D7 j
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
' p' _, m% Z2 M" n6 ?5 n$ _- x而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
. W, c3 N6 ^( D4 R就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对