翎动物流公司网站系统fck漏洞利用

翎动物流公司网站系统是一个适用于中小型物流公司的网站系统，功能全面

默认后台地址:/Netsys/Default.asp  默认用户名：admin   默认密码：admin

利用：

google ：  inurl:/page/Product_Details.asp?P_ID=
http://wwww.hackqing.com/Netsys/HtmlEdit/fckeditor/editor/filemanager/connectors/test.html
把小马改成1.asp;gif格式 上传就可以得到shell。

另外还提供一个方法，貌似通杀通杀asp、aspx版本，但是不适用于php来自萝卜头的空间（）

之前很多的方法，诸如上传*.asp等类型文件；创建*.asp等目录……

今天遇到一个fck编辑器，跟之前很多次一样，以上方法均无果。

创建*.asp；*.php等目录无果；上传*.asp;.jpg等文件无果；神马cer之类的就不说了。

以下是误打误撞的方法，不知道黑扩们发了没。

仍然利用的以下地址：

http://www.somboy.com/fckeditor/editor/filemanager/connectors/test.html

利用过程：

1、Current Folder处填写*.asp等目录文件，随便填即可；点击Create Folder创建目录；目录名随便填。

 

2、上传jpg格式的一句话木马。