网站通 CMS FCKeditor 组件文件上传漏洞

<p>GoogleHack：inurl:second.aspx?nodeid= filetype:aspx<br></p><p>查了下还有比较多的</p><p>后台管理URL：/console/login.aspx</p><p>FCK编辑器版本（fck_about.html）2.4.1</p><p><img alt="6630425650909517558.png" src="https://images.seebug.org/contribute/fecf39bf-960d-40ca-8fff-22c8bff82035-6630425650909517558.png" data-image-size="124,80"><br></p><p>存在漏洞，下一步就是找寻上传点：尝试几个都不存在，browser.html文件访问时被重定向，直接找FCK connector文件，也被进行了权限限制。<br><br></p><p><img alt="6630257425630465973.png" src="https://images.seebug.org/contribute/02453b2f-9cf1-4e8a-8e85-2e4c1fe01772-6630257425630465973.png" data-image-size="500,170"><br></p><p><br></p><p>这个时候想到FCK低版本通过uplaod.aspx文件也可以上传，访问/upload.aspx没有加访问限制，感觉有戏。开始构造FCK上传包，利用windows下后缀名加空格的方法上传，并成功返回了上传地址。<br><br></p><p><img alt="6630874251654205888.png" src="https://images.seebug.org/contribute/d5ab6a12-3880-4f5a-ad6f-a331376920ba-6630874251654205888.png" data-image-size="500,356"><br></p><p><br></p><p>利用返回的URL，菜刀连接成功。&nbsp;再测试了几个网站 ver1.0 ver2.0 都存在这个漏洞。<br><br></p><p><img alt="6630722519049437100.png" src="https://images.seebug.org/contribute/2cabd02e-71ed-4307-a91c-7c67c1ea42b4-6630722519049437100.png" data-image-size="500,299"><br></p>