Chinadu's Blog

利用方法:-----------
网址加上 /include\fckeditor\editor\filemanager\connectors\test.html

connectors选择php。上传英文名称的php或asp马得shell，很是简单。

上传的马一般不改名，遇同名马则改成数组式，故建议不要用中文名。

马的路径直接在下方空白处查看路径。一般路径是/data/upload/file/你的马。

=======================

批量方法;Google：Powered by Phpmps

根据本人了解前几天NOD32杀软官方被黑,还有微软在其他几个国家的分站被黑,都是因为FCK漏洞被黑的。

相关文章

• 2011年09月21日 -- WPA2不再安全 无线加密协议曝惊天漏洞
• 2011年09月20日 -- FCKeditor编辑器全部版本另类上传
• 2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞
• 2010年07月3日 -- 风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞
• 2010年05月8日 -- JBoss企业应用平台JMX控制台安全绕过漏洞
• 2010年03月17日 -- 网页编辑器漏洞手册
• 2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
• 2009年11月14日 -- Discuz!NT 3.0 特殊环境下利用漏洞
• 2009年11月2日 -- XOOPS 2.2.6 鸡肋本地包含漏洞
• 2009年10月7日 -- 封堵Windows Server 2008几个明显漏洞