出现上传漏洞的地址是:
: w- K$ V8 ?" \# g$ @. b L! ~% Ehttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
" F! j4 i8 a$ A0 _7 W9 W" | B打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:' h, H& |7 b; g/ d1 b& }
http://www.xxx.com/UserFiles/all/1.asa; D4 w& @; f l* o) G
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
3 S: b" [; t p% x% c. w比如输入:$ M4 m3 Z3 O! T4 R9 c6 g% c, V5 a) {1 ]
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
9 J* r4 c5 u$ B3 K- a3 t1 e8 {! H所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了% H! O1 [( M! G$ g P
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
$ l2 b1 h" w. ?- s5 ~3 e就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对