FCKeditor编辑器上传漏洞

1.使用御剑扫描网址,发现存在FCKeditor编辑器漏洞

FCKeditor编辑器上传漏洞_第1张图片

2.使用burpsuite上传几次发现解析错误,检测发现type=File

FCKeditor编辑器上传漏洞_第2张图片

3.将type=Image,00截断成功

FCKeditor编辑器上传漏洞_第3张图片

FCKeditor编辑器上传漏洞_第4张图片

4.查看图片源码,找到上传路径:UserFiles/Image/2.asp, 采用中国菜刀连接一句话木马

FCKeditor编辑器上传漏洞_第5张图片

你可能感兴趣的:(FCKeditor编辑器上传漏洞)