|
出现上传漏洞的地址是:; i6 X1 j" t/ h1 b% n! c, L4 a6 f. A
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
& u6 g; z! g0 D, y打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:( |" s5 C% z& \; r! R, f
http://www.xxx.com/UserFiles/all/1.asa
_5 |' g0 c2 f"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
4 E; u6 b: |! C% H. w比如输入:, [, p r1 ^: S# j/ M9 ^# R) @+ k; H
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
* n ?# v- d- @0 M所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
u1 P( }! z; @/ }! x7 b3 K, x而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
" W5 e5 E% {& A o6 a. K$ |就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
|