BigAce 2.7.5 内容管理系统FCK编辑器上传漏洞

BIGACE一个用PHP和MySQL开发的网页内容管理系统(CMS)。

主要还是FCK编辑器问题。现在的好多站，本来蛮安全的，但是用了这些所谓的编辑器，导致了杯具。

这是一个支持多站点，多语言和多用户网络内容管理系统，其要点是易用，速度快，灵活和安装简单，支持工作流，权限管理，模板等等，其强大的后台让您完全控制网站的布局，服务和网页内容。BigAce 2.7.5存在多个上传漏洞。

漏洞利用：

http://www.iick.blog/addon/FCKeditor/editor/filemanager/browser/default/frmupload.html
http://www.hack1990.com/addon/FCKeditor/editor/filemanager/browser/bigace/frmupload.php
http://www.hack1990.com/addon/FCKeditor/editor/filemanager/connectors/php/upload.php