FCKeditor 是网上一个常见的在线 HTML 网页编辑系统，有许多论坛博客甚至网站都在调用此插件。不过在老版 FCKeditor 中存在着文件上传漏洞，而 FCKeditor 是由国外网站开发的，许多国内网站系统使用的都是汉化版本，因此版本更新不够及时，导致网站中也存在了上传漏洞。尤其是一些修改版和美化版的动网、PHPWind 论坛中都存在此漏洞。

在百度或谷歌中以“inurl:(fckeditor)”为关键词，可以搜索到相当多存在漏洞的站点为。

1，NB 文章系统的 FCKeditor 上传漏洞

NB 文章系统的 NBArticle_200_RC2版，在该版本中由于使用了 FCKeditor 组件，因此存在着一个上传漏洞。此上传漏洞与一般的上传漏洞不同，只需经过简单的目录跳转就可手工上传任意 ASP 木马文件，入侵控制服务器。

打开百度或谷歌，在其中输入关键词“Elite Article System Version 2.00 RC2Free”，单击搜索，即可查找到大量存在漏洞的网站。也可以关键词“NBArticle.COM NBArticle Free”搜索到其他版本的 NB 文章系统。这里在本地搭建了一个 NB 文章网站进行测试。网站地址为“http://www.***.com:8080/”。

不用注册用户，直接将地址栏中的网址改为：

http://www.***.com:8080/editor/fck_editor/editor/filemanager/browser/default/browser.html?type=image&connector=connectors/asp/connector.asp

回车后，即可打开上传页面。

再将地址栏中的“type=image”改为“type=../”，链接变为如下：

http://www.***.com:8080/editor/fck_editor/editor/filemanager/browser/default/browser.html?type=../&connector=connectors/asp/connector.asp

回车后，即可跳转到 NB 文章系统的网站根目录下。

由于已经将地址栏中的“type”的提交值进行了更改，因此突破了上传页面中对文件上传类型的上传限制，现在已经可以上传 ASP 格式的文件了。

单击上传页面中的［浏览］按钮，选择本地的一个 ASP 木马，然后单击［upload］按钮，即可将ASP木马上传到网站服务器的根目录下。

NB 文章系统网站打过补丁，ASP 木马虽然可以上传成功，但是木马会被系统按上传日期改名为.nba 后缀的文件，因此无法连接木马。上传后，会发现网站根目录下多出了一个名为“200802121121.nab”的文件，文件是按时间命名的。从时间上来可以看出，上传的ASP木马被改名了。

对于打了补丁的 NB 文章系统，可以在本地将上传文件的后缀名进行更改，改为“*.cer”或“.asa”，直接在“images”文件夹中上传即可。

另外，还有一个简单的方法，就是直接在 .asp 后缀名后加上一个空格，就可以正常成功地上传 ASP 木马了。

在这里将“桂林老兵 ASP 站长助手”木马 “dbm6.asp”，在上传页面浏览后面加上了空格，改名为“dbm6.asp ”。在上传页面中，单击“images”文件夹，再次进行上传，即可上传成功。