中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
$ M7 v9 A. @$ W- v& B
+ |" ]2 n/ F. Z' E
admin/system/editor/FCKeditor/editor/fckeditor.Html
9 U4 r6 P7 g. L1 Y$ a4 r
3 I9 t; ]! I8 x
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
. r7 I1 T! v6 ?. E; X* T
" J% U7 z0 O9 ^$ | O6 s& Q
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
# V: ]2 F' N- B
) ?: m7 N: T( f$ f V! ^
2。编辑器路径:
' m- ^( U k3 }2 c2 W, Q
/admin/system/editor/
& [) w( A# [$ P: e
4 J# \$ T& }% @0 r
利用方式:访问
: f; \4 M# D4 p1 p, f
www.political-security.com
/admin/sy ... FolderName=qing.asp
1 |: s' g1 Q K" @
后在
) F( S& C* }. P
/up_files/image/
! w3 s( ]( Z4 A( I
目录下创建一个明文1.asp的文件夹。
3 [0 b/ x9 ~" J: W! ~
9 _8 b2 z3 |7 f- y( M
然后访问
3 z( V- D' C$ Y9 _& f* z
www.political-security.com
/admin/sy ... s/asp/connector.asp
) O2 U% U3 c+ g+ _* ] T
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
! S1 q5 D$ F- z6 Z' ]
' j; q7 Q5 g5 @' X0 p8 {
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
1 ?, [% }' O5 E" o/ z, G# }
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 c; G% @: U- v1 S; T$ P0 g L8 m
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2