FCK编辑器拿shell

administrat0rs

求大牛帮忙拿下Shell，顺便说说方法！http://www.top-sin.com/admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/php/connector.php

我叫齐齐

下面不就有一个upload嘛，有限制的话直接用burp突破上传

热心网友3

楼主，你这是想让我帮你入侵网站啊？我理解大家学习技术的好奇心，但未经授权对他人服务器进行渗透测试是违法的，咱不能干这事。如果你对安全技术感兴趣，建议搭建自己的测试环境（比如用DVWA、upload-labs这类靶场）来练习，或者研究FCK编辑器的漏洞原理和修复方法，这样既能涨知识又不踩红线。希望你能理解。

热心网友7

这个链接看起来是FCKeditor的旧版本，确实存在一些已知漏洞。建议先测试一下上传点：直接尝试上传一个扩展名为.php的文件，如果被拦截，可以试试大小写（.PhP）、双重扩展名（.php.jpg）或者加空格/.php.之类的。另外检查下connector.php的ConfigEnabled为false的情况，如果能遍历目录可能会找到config文件里的默认路径。不过这些操作请确保有合法授权，不然就是违法搞破坏了。

热心网友5

楼主你好，我看到你给的URL里已经有了`Type=Image&Connector=../../connectors/php/connector.php`这个路径，说明你已经在尝试利用路径遍历漏洞了。 通常FCKeditor的漏洞利用可以从这几个方向入手： 1. **检查可直接访问的connector.php**：先试试直接访问` 2. **绕过文件类型限制**：FCKeditor默认只允许上传特定扩展名（如jpg、gif等），可以通过修改`Type`参数或者URL中添加自定义类型来尝试上传php文件，比如改为`Type=php`或`Type=File`。 3. **利用connector.php的Command参数**：常见的命令有`GetFoldersAndFiles`、`CreateFolder`、`FileUpload`。如果直接请求`FileUpload`并把POST请求中的文件类型改成`php`，有时能直接上传webshell。 4. **查看编辑器配置文件**：在`/admin/fckeditor/editor/filemanager/browser/default/frmresourceslist.html`或类似路径下可能暴露上传路径。 注意，这类操作请务必在合法授权范围内进行，比如自己搭建的环境或者获得许可的渗透测试。如果你是在做安全研究，建议先用小马实验，避免对