FCKeditor 新闻组件的一些程序漏洞

关于FCK新闻编辑组件的文件上传漏洞

许多网站都选择了使用FCK新闻编辑组件，但在使用过程中，必须警惕其存在的安全风险。本文将重点FCK中的文件上传漏洞，主要涉及connector.aspx文件。

在FCK组件中，存在一个名为CurrentFolder的参数，这个参数允许用户在网站的各个目录创建新的文件夹。攻击者可以利用这一功能，通过输入特定的参数组合来进入不同的目录。例如，使用参数“../../”来篡改CurrentFolder参数，进入非预期的目录。例如，路径/browser/default/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=../../..%2F&NewFolderName=aspx.asp允许攻击者在特定位置创建新的文件夹。

同样地，通过调整CurrentFolder参数，攻击者还可以查看网站的所有目录。例如，路径browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=%2F会返回XML信息，从中攻击者可以看到网站的目录结构，甚至可能浏览到没有权限的页面。

更令人担忧的是文件上传功能。在上传文件时，攻击者可以通过修改CurrentFolder参数，将文件上传到网站的任意目录。路径如/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=Image&CurrentFolder=%2F允许上传任意类型的文件到网站的任意位置。这意味着，如果攻击者成功利用这一漏洞，他们实际上可以破坏网站的安全防护。

攻击者还可以利用文件漏洞。他们可以创建名字带有.aspx后缀的文件夹，如file.aspx。然后，他们可以在这个文件夹中上传实际文件名虽为.aspx但后缀被修改的文件，例如.jpg或.rar文件。一旦文件被上传，攻击者就可以利用漏洞执行代码。例如，访问路径.x./upload/file.aspx/123.jpg时，上传的代码将被执行。

使用FCK组件的网站必须密切关注其版本安全，及时修复漏洞，防止潜在的安全风险。网站管理员应深入了解FCK组件的工作原理，尤其是文件上传功能，以防止被攻击者利用漏洞破坏网站安全。

以上基于对FCK组件的研究和分析，旨在提高大家对网络安全的认识和警惕。在实际应用中，请确保遵守法律法规，不要非法侵入他人网站或利用漏洞进行非法活动。