出现上传漏洞的地址是:
" e4 P$ |4 \4 G6 G( d. M- J+ thttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
2 m: ?" J# k5 D( J/ Z9 r打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
/ C5 i9 }, S$ M% `. t' z3 G4 Khttp://www.xxx.com/UserFiles/all/1.asa1 D- D" f2 l9 h0 ?2 f7 B) N+ [
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
0 W: G) D" m& j4 R/ C+ a! I1 k9 E' j+ Z比如输入:
3 B+ I& G+ I" I3 a/ q9 ^9 hhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx4 [. F" ?. w: E1 B
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
2 s* a2 E5 {/ W) `" g4 [而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
" R. ~7 J3 K5 ]* k- f9 K) g就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对