fck 现在存在漏洞的本版分别是 2.4.2 ,2.4.4,2.6.6 可以在
查看版本
2.4.2 在 图片域有上传点
2.4.4
这里有几个按钮,首先是 Get Folders and Files
(获取当前文件夹和文件),点击后,可以看到当前的文件信息;其次是Create Folder
(创建目录),我们可以通过Create Folder
来新建文件夹。点击”浏览”,这里可以选择要上传的文件,例如上传木马(yijuhua.jpg),然后点击Upload(上传)按钮,即可完成上传。
例外一处上传点 这里可以创建一个asp 文件 利用iis 6.0. 解析漏洞
而2.6.6 和2.4.4 版本的上穿点一样