中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
6 w3 G/ p+ U& q* i7 G( \0 [& e7 R. Z& @8 m, [" G% w
admin/system/editor/FCKeditor/editor/fckeditor.Html) |2 V' @4 r$ A7 h/ x3 E
2 S. X0 a  z) ]1 W
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..* K9 {6 Z' S' b: I' c) o* _
2 M+ w5 |3 W. T" U7 G
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
- j( f( P0 Q8 T1 Y  F: f" |5 K. t9 s" g7 [9 ^1 y0 S+ o+ u/ ^
2。编辑器路径:) m! z, t  m% X) f) x  M4 o
/admin/system/editor/* e( b, M# s5 Z. G# B' q+ F
8 q1 m1 d4 w* e/ }* M$ @
利用方式:访问
  `3 ^, @- P) i% y0 J; rwww.political-security.com/admin/sy ... FolderName=qing.asp" [4 h* E. {6 C3 w. K' |
后在
1 W0 g" R1 @, W2 @( ]/up_files/image/3 F6 d8 o) X  o8 Y: ?$ U6 B3 D
目录下创建一个明文1.asp的文件夹。
+ ?, R) b$ d5 v6 F  J* h5 \2 @  S% k% E  M+ e/ N
然后访问: N; y/ L8 p0 K" e* L4 ?
www.political-security.com/admin/sy ... s/asp/connector.asp
9 N4 k* J, j) D3 z+ m,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
9 _# Q/ K! p( m( H% s- C% ~# ]  Q! j9 h, M$ k$ o, T4 n/ c+ G
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
2 \% M0 H( b4 L- @3 O% K4 W有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
2 D8 K0 Q2 O; n, G



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2