巧用遨游找出fckeditor上传木马路径

    【IT168 专稿】最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢？相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞：
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&connector=connectors/asp/connector.asp

    我们可以通过上面地址来打开一个安装了Fckeditor的网站，开起来后可以看到，很多朋友在没有注入漏洞的前提下，恐怕都无法列出fck上传文件的路径吧？

    的确，通常很多朋友是在注入网站却无法差异备份出webshell的时候发现了FCK，然后利用Fck的漏洞结合2003解析漏洞，上传得到webshell，或者利用Fck前段时间暴出来的Php文件任意上传漏洞得到webshell。