|
|
出现上传漏洞的地址是:* B* P# @- x2 m0 n, \+ q( b9 M
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
- i7 ^' I* l8 p) ~打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:' H, z0 j, W- k. M5 U8 P1 a5 n
http://www.xxx.com/UserFiles/all/1.asa
" V& d# t K6 k9 g' Q"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
. @1 I9 Y8 e- @" U比如输入:1 s$ ?$ }4 F5 [: l, b1 j3 H5 d1 F
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx, e$ g6 f9 J% E. c
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
6 o" o! H3 z& G7 N而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx8 O6 J$ m, k4 {2 `/ |! q1 E
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
|
发表于 2013-3-29 19:30:05
收藏
支持
反对