出现上传漏洞的地址是:# w4 i/ ~; n( B
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
3 w' A' K W- {3 [& a/ N打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
; ?* o+ P2 F4 t0 O! y1 R' qhttp://www.xxx.com/UserFiles/all/1.asa
$ c& M5 y7 R' J3 r2 A1 @/ Y"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.6 C- l' O& w7 o9 s; {3 P+ Y" w) H
比如输入:) K* U: v; O$ W; `# [9 R+ s
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx8 m2 z- x- W. i/ X! b+ z% J3 I
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了+ h7 u3 R' [* J# V e
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx$ o8 F' ^( d, p1 W5 U& K
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对