出现上传漏洞的地址是:
1 a+ E2 X6 [1 ]# a; z- J. B2 Hhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx2 `- [1 C4 I6 ` t" ?$ P6 J X; T
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
# n9 [; l! ]: w; u' ^8 u. ^http://www.xxx.com/UserFiles/all/1.asa
! O& d d; `9 u"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.* M) F( d0 J4 \# \5 H" Y7 H
比如输入:; u* ]% `! Z4 x9 e6 t# X! G
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx4 Y8 y" R- @ ^' U3 u8 K/ `- h
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
$ E1 B8 R4 R5 V4 J6 x而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
* B5 s- l2 {, }2 V/ z就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |