fckeditor for aspx 上传漏洞

admin

出现上传漏洞的地址是：
7 K! C/ Q) `. M- d+ o/ `# vhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
) v# u7 }0 T" [% U* G: H打开这个地址就可以上传任何类型的文件了，马儿上传到的位置是:
% Z* j$ J3 p$ o8 n$ yhttp://www.xxx.com/UserFiles/all/1.asa
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
1 h: N0 U* N+ q6 e! O( c( S比如输入:
* C8 K  M2 n; Y6 khttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
* p1 t/ C- Z+ k$ ]$ i所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
, {6 o6 z  P; B1 s! n8 }0 f! t而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了.