出现上传漏洞的地址是:
9 |- @, ^, J8 j" b1 \8 \0 khttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx" y1 y, k/ }- @) V4 Z6 ^
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:( P0 b3 r& W+ h% J5 ?2 R( O$ U
http://www.xxx.com/UserFiles/all/1.asa/ \' S' ~% N) D* l6 z. U
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.2 x* ~' v3 w" b1 N, C# P
比如输入:
! D! T( U. [# f$ P: ahttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
3 a2 y; X' ?/ l3 X# l所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
0 v1 }$ _2 G3 E' H5 `9 Y- U3 [2 _而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
9 J! l& R8 d6 |" C5 t就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对