新突破fckeditor漏洞

 

作者：流亡青年 原文地址：http://www.gov.com.im/art_design/2011/0207/fck.html 经测试，此方法通杀asp、aspx版本，不适用于php。  之前很多的方法，诸如上传*.asp等类型文件；创建*.asp等目录…… 今天遇到一个fck编辑器，跟之前很多次一样，以上方法均无果。 创建*.asp；*.php等目录无果；上传*.asp;.jpg等文件无果；神马cer之类的就不说了。 以下是误打误撞的方法，不知道黑扩们发了没。 仍然利用的以下地址： http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html 利用过程： 1、Current Folder处填写*.asp等目录文件，随便填即可；点击Create Folder创建目录；目录名随便填。   2、上传jpg格式的一句话木马。   3、利用完毕，直接访问一句话木马地址即可，菜刀链接。