出现上传漏洞的地址是:6 N0 j# P& f8 _* P' J0 F
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
8 ~ m+ {- c5 X8 }6 G! V0 l0 v打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:, r& l% ^2 D; ?1 s* \
http://www.xxx.com/UserFiles/all/1.asa7 k; T( B: _$ j) Q9 n: S0 O+ h
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.9 `- X K, P1 |4 ]. E+ b! B) k
比如输入:
. t) O) H2 y' x8 j( ~" D7 vhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx; B+ r& q" W+ {# i$ F' I5 D
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
) |' r* ~' Z l7 D- l/ A, P而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx/ h# A% Z3 Y* ~4 g* k3 m1 L6 G9 T
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对