出现上传漏洞的地址是:
1 A$ B' B: P, K4 ]2 `% shttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx$ m" p: B' d4 u7 I% S# o7 O3 V W7 {
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:, a1 }" m. z7 z" ]9 d! O+ i( q2 x* @
http://www.xxx.com/UserFiles/all/1.asa# K; l6 I' n4 X+ F# X& N3 V! Q0 @
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.. S5 M/ s0 h( n" ]
比如输入:
6 l# }2 W1 Y, j4 r* |http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
/ x" z/ g9 h5 T0 T! W! G; k所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
* S/ p y/ ^) t7 x' k; X V v: K; i而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
$ G; ]# K7 Q, a8 x4 T# k& X+ l1 }! O就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对