。kingcms 5.0 fckeditor的默认路径在
: A4 T5 E- y+ D: j* ]
/ S( c; ]1 ~: Eadmin/system/editor/FCKeditor/editor/fckeditor.Html
% z* f( o1 R/ y7 A j% u
4 c/ @0 e! z7 G% z8 ~9 }把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..1 T- _! B4 K- |
! v- n/ n9 p+ D: @+ S+ C) SOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧* t( d" [4 @3 W$ `$ u$ h2 d; _
/ t8 I M4 j N8 S$ U' p! P) p
2。编辑器路径:
8 y% z/ q# \5 F) `' R/admin/system/editor/
1 n8 M8 V) |) t* E/ b4 ]. n. N7 F5 J1 z/ z( C4 s) N
利用方式:访问
" T* ?" ^' {4 T/ n6 xwww.political-security.com/admin/sy ... FolderName=qing.asp
( x( m. X( j% @7 l后在9 y: M- D' ?! O: I8 G
/up_files/image/
& g2 H( F, d2 O+ P5 w6 g目录下创建一个明文1.asp的文件夹。
4 d- N( o! Q+ F. |+ {, q) H
* }# m5 ]+ R H" a/ R/ E/ z$ H然后访问
. Q: Z/ U; v. b5 L0 rwww.political-security.com/admin/sy ... s/asp/connector.asp$ x# t/ W, o9 f9 f- l( @
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
( `1 U* ?0 a9 r/ }) Z; `; I" p2 A' P
2 h2 p' A( }& R" U1 O4 l( Z3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& o, d) W. w% z( c( d; F
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞( p0 v- ^" t2 @4 i0 R1 N$ y5 M
|