邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]nb文章系统 2.0RC1 Fck_editor漏洞 [查看完整版本]

exploit 2005-10-8 07:42

[转载]nb文章系统 2.0RC1 Fck_editor漏洞

文章作者：9xiao[F.S.T]


Fck_editor的漏洞利用
fck_editor应用在nb文章系统的上传工具。
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/asp/connector.asp
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/php/connector.php
，昨天测试官方站的时候发现漏洞一样存在，今天看的时候好象补了。漏洞修补好象是传asp等后缀名的时候，生成的是nba的后缀。上传原来很简单在后缀加个空格就可以了。 还有一种利用就是建立个9xiao.asp的文件夹，传个修改了后缀为jpg或gif的aspshell。：）需要是win2003系统。

by 9xiao

2005.10.07
火狐技术联盟：[url]http://www.wrsky.com/[/url]

偶的blog [url]http://www.huij.net/9xiao/[/url]

这么弱智的漏洞 不用偶说怎么弄了吧。大家应该会弄 ＾＊＾

silent 2005-10-14 20:05

不能在严重了，和把SHELL摆出来是一个样子

狼Ъèi 2005-10-15 23:53

我测试了几个

要么找不到asp木马的地址

要么不能上传

查看完整版本: [转载]nb文章系统 2.0RC1 Fck_editor漏洞

© 1999-2008 EvilOctal Security Team