记Fck编辑器拿shell

那天同学的QQ被黑发来的挂马网站手贱看了下。

用御剑扫描了一下。

有FCK编辑器。

但御剑扫出的url访问的页面不正常。

于是在网上查了查关于FCK编辑器的路径。

fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/aspx/connector.aspx

惊喜出现了。

显然这站被人搞过了，没关系搞我们自己的。

接下查看网站的搭建平台。

iis6.0 说明可以利用解析漏洞。

新建名为shell.asp的文件夹

然后在我们建的shell.asp文件夹上传一句话图片。

上传成功后，接下来就是找路径了。 右键查看元素。

访问我们的一句话图片的地址。

OK，成功解析。

接下来，用菜刀连接一句话图片的地址。

成功连接。