出现上传漏洞的地址是:+ Q+ ]* D8 o4 |1 _/ Y! w2 c
http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
; l+ L8 e; F: D0 j* c( ?打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:
3 Q, o R7 D( q5 v6 ` i$ E6 Xhttp://www.xxx.com/UserFiles/all/1.asa, v+ @; k& s( ]$ C# p1 ?! V
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
; g! M5 ^4 z$ L7 [5 @8 R( C比如输入:
# M7 s! o! q2 H( l" i2 j9 _$ y0 }http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx( e) L5 p. D+ C: S& X
所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了" o& ]# ?8 i+ j% h9 Y
而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
/ m# t$ U0 Z2 u4 U, E就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对