‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]nb文章系统 2.0RC1 Fck_editor漏洞

exploit

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
1449 
精华
90 
积分
8884 
阅读权限
100 
性别
男 
来自
河北 
在线时间
153 小时 
注册时间
2013-12-25 
最后登录
2007-4-6 

优秀管理奖 资料收集奖

楼主 发表于 2005-10-8 07:42  只看该作者

[转载]nb文章系统 2.0RC1 Fck_editor漏洞

文章作者:9xiao[F.S.T]


Fck_editor的漏洞利用
fck_editor应用在nb文章系统的上传工具。
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/asp/connector.asp
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/php/connector.php
,昨天测试官方站的时候发现漏洞一样存在,今天看的时候好象补了。漏洞修补好象是传asp等后缀名的时候,生成的是nba的后缀。上传原来很简单在后缀加个空格就可以了。 还有一种利用就是建立个9xiao.asp的文件夹,传个修改了后缀为jpg或gif的aspshell。:)需要是win2003系统。

by 9xiao

2005.10.07
火狐技术联盟:http://www.wrsky.com/

偶的blog http://www.huij.net/9xiao/

这么弱智的漏洞 不用偶说怎么弄了吧。大家应该会弄 ^*^
益友网吧联盟  http://www.96-7.com

TOP

silent

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
21 
阅读权限
40 
在线时间
15 小时 
注册时间
2005-9-28 
最后登录
2005-12-5 
沙发 发表于 2005-10-14 20:05  只看该作者
不能在严重了,和把SHELL摆出来是一个样子

TOP

狼Ъèi

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
0 
积分
66 
阅读权限
40 
性别
男 
在线时间
35 小时 
注册时间
2005-7-27 
最后登录
2007-10-2 
椅子 发表于 2005-10-15 23:53  只看该作者
我测试了几个

要么找不到asp木马的地址

要么不能上传
I'll repay>虛偽就會虧

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题