首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager...
 目标网站:http://www.yz**.com.cn 首先用wwwscan扫一下网站目录,扫描的结果为:   由扫描结果可知,该网站的服务器用IIS6提供web服务,并且这个网站用到了Fckeditor编辑器。 那么接下来的渗透思路就有了,利用Fck编辑器的文件上传漏洞配合着IIS6的解析漏洞来得到webshell. 首先要找到...