漏洞细节
fck编辑器存在地址:http://**.**.**.**:8080/include/fckeditor/editor/filemanager/upload/test.html
上传文件时可在文件名后加空格进行绕过上传
getshell
修复建议:增加白名单检测绕过
fck编辑器存在地址:http://**.**.**.**:8080/include/fckeditor/editor/filemanager/upload/test.html
上传文件时可在文件名后加空格进行绕过上传
getshell
修复建议:增加白名单检测绕过