出现上传漏洞的地址是:
( C1 `* c, Y6 x, Z$ T' o/ f! Nhttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
2 Y( O c! l' s7 Q. Q* h打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是:" h; x Q6 _5 y- n5 P
http://www.xxx.com/UserFiles/all/1.asa. X$ v; l! g& \, I% E* l
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
- z. I6 p" p9 b! [. `+ u4 E8 V比如输入:
H9 @* u; u- V) h ]8 z( M+ ohttp://www.xxx.com/admin/FCKedit ... aspx/connector.aspx
, T$ Z! S5 T$ ^; r1 b所传的文件就到了 http://www.xxx.com/UserFiles/monyer/ 下了
1 p6 q9 o/ e2 _; \而如果这样输入:http://www.xxx.com/admin/FCKedit ... aspx/connector.aspx6 G0 a, T' Y! W1 s/ ^; I: v) H
就可以传到网站的根目录下,网站支持什么脚本,传什么脚本的马就可以了. |
发表于 2013-3-29 19:30:05
收藏
支持
反对