出现上传漏洞的地址是:$ t3 ^% y, R7 g( {. b
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
' H7 j% z1 _. O" h8 u打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
* Y& K6 c+ M2 P0 ?8 y& G! U5 x' X2 Ihttp://www.xxx.com/UserFiles/all/1.asa
/ o0 k7 b* J! p% ~# i"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.- A) C% M& D; N+ U1 I3 Z
比如输入:
+ |) P z4 i+ |) ?( v2 Ehttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
) E; l. G; v* D% v' b5 |0 H所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了; f3 D1 W' g/ {6 X% n* q
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
$ P( Z* g1 y. A) T! C& M$ C/ [ ]9 U就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对