中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在1 u  x' o0 U$ b$ f9 z  A. a
$ W2 C: B  }. D' {6 q+ J- X
admin/system/editor/FCKeditor/editor/fckeditor.Html  Y/ e: F% C" U
7 F7 J0 O0 n8 Z- w
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
  o. w; `8 B- \) ?* u% s* j5 ?9 A, R5 S3 ?8 ?
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
- o0 x1 m( b7 E' u% f. e* o* s
+ \5 x. G6 V" g6 p3 a, E9 [2。编辑器路径:
! ^% ~9 q" i) r# x0 H2 W: F/admin/system/editor/
  j* @# b7 |2 u$ J! m: \' r% ?% u$ X$ x
利用方式:访问% b# a' c5 J, C# g* p/ V7 {
www.political-security.com/admin/sy ... FolderName=qing.asp0 X" ]- Q3 V9 z7 u. L& B. z
后在
6 [" n' o7 n" B, C. k/up_files/image/
5 F( O- N* v8 b3 l目录下创建一个明文1.asp的文件夹。
' j" j& U5 b, X# r  h/ |7 i2 S7 v9 v7 ~
然后访问
/ Q* Q6 d- ^* Y3 D0 _8 T7 Vwww.political-security.com/admin/sy ... s/asp/connector.asp
4 |* u: M" T. y1 o,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
$ i) U! [3 o% z* }" y3 i7 \
! A9 C4 u9 {  G) [' C% L( P3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。) _- h, S+ o' _9 j+ j! p' F
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
1 Y% T9 _* k3 _8 Q( S; M, L3 ^



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2