中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在9 W0 B9 Y' p$ l0 T

% \( k5 N$ J) V8 F# madmin/system/editor/FCKeditor/editor/fckeditor.Html1 |9 x6 S' c1 Q' J- K$ e
3 i6 x2 ]+ x. z$ f' }
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
2 }: V; q/ A) x* M  `) y  @9 N, b3 V  }3 }
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧  A8 V6 n/ D$ O! N6 \1 ?

/ E( g+ V# ~# Q/ b+ e/ e2。编辑器路径:" H& C# w0 |: ]. G6 H6 D, t
/admin/system/editor/
0 l0 c, B0 J4 v+ b7 t; H$ }7 e
2 U% V; G/ x0 I5 l. w% r利用方式:访问
5 p7 _) }7 v  D: c: Y/ ^' }www.political-security.com/admin/sy ... FolderName=qing.asp
* ]% y/ J8 N9 g3 J后在" U1 h# x% M- [
/up_files/image/
/ m: x' h% f( r; {. S+ b% K目录下创建一个明文1.asp的文件夹。' u( N$ t+ r7 F

' F6 G7 p5 [; a7 o6 s, O然后访问4 Q! _6 G2 N% O' B  v
www.political-security.com/admin/sy ... s/asp/connector.asp
, X) ~- T' C* D2 C% h,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。0 u6 {  B$ ~3 K* f  q# E
% E* k2 Q& Z  N" U' S1 W/ j
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。  a2 A- B" j* S" [% G5 i
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 W3 G$ |6 }) a( d' j; `) k



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2