中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
) D, H/ Q$ t+ m0 N' u! q0 T( Z
: T" [6 }# p# k3 Z- z* V6 d) T
admin/system/editor/FCKeditor/editor/fckeditor.Html
6 ~* n8 M7 h- c/ y: W
# ]% o% b$ @$ e& ~1 o7 G
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
4 U3 t( K# b/ k
- T$ x" z. U" a* \1 Q; d! M* @2 D
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
$ e9 \& Y# ^: m: R
; R& Z+ w3 z7 D& d
2。编辑器路径:
6 N; m t9 g3 w+ k) I+ \
/admin/system/editor/
6 {$ B1 c0 C# H# |
4 t; V- B2 X! x7 x0 |
利用方式:访问
& Y9 Z5 I5 b4 H/ C- R% }: {
www.political-security.com
/admin/sy ... FolderName=qing.asp
5 \ c% |) J' e$ [/ N5 G2 A/ i
后在
2 A8 m, s# b/ L7 h+ e
/up_files/image/
! \: h: {; Z; @* T& a$ _- \. p
目录下创建一个明文1.asp的文件夹。
" _+ o Z8 N# R9 K1 ]
+ B: }# R. [, H! X s4 f5 _! s
然后访问
6 Z6 o+ _7 Z. G3 Q
www.political-security.com
/admin/sy ... s/asp/connector.asp
* h2 K/ c( U9 W
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
5 O( D7 I5 {0 Y% N/ |& h
; h2 i+ W: s' k
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
& Z. i8 C: M7 C' ^8 J& I% W i" e
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
T8 X1 `( \7 T
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2