Fck_editor的漏洞利用
fck_editor应用在nb文章系统的上传工具。
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/asp/connector.asp
editor/fck_editor/editor/filemanager/browser/default/browser.html?type=/&connector=connectors/php/connector.php
，昨天测试官方站的时候发现漏洞一样存在，今天看的时候好象补了。漏洞修补好象是传asp等后缀名的时候，生成的是nba的后缀。上传原来很简单在后缀加个空格就可以了。 还有一种利用就是建立个9xiao.asp的文件夹，传个修改了后缀为jpg或gif的aspshell。：）需要是win2003系统。

by 9xiao

2005.10.07
火狐技术联盟：http://www.wrsky.com/

偶的blog  http://www.huij.net/9xiao/

这么弱智的漏洞  不用偶说怎么弄了吧。大家应该会弄  ＾＊＾