出现上传漏洞的地址是:
# A4 }$ j& [2 D! G+ ihttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx- Z* r& e: N, y% M1 O4 e
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:# h2 Z7 ^# z5 S( w& A; Y7 ]
http://www.xxx.com/UserFiles/all/1.asa
: Y! H0 y( D: ~) w% u" D"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
# D$ |' k, S. s+ l( V5 K/ A比如输入:( T3 y2 ~) _! d/ h# X! M8 h
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
: R2 t) ~$ q+ |5 q8 T1 `' Z3 S所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了8 p1 p: f& i! o% i- o
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx3 N( r, u3 w5 s5 }. a! L) q
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对