。kingcms 5.0 fckeditor的默认路径在7 E1 z8 G( U+ }6 }0 q6 u* v! I
! ^# U* K+ j4 M* u0 ?
admin/system/editor/FCKeditor/editor/fckeditor.Html
$ T/ Q- A3 q$ V
5 \$ p0 [4 e" t8 S) p把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
5 ? m7 F' ]# s3 w z* i, X$ q3 |* u& R; d
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧8 P) g2 B5 k% D4 j) B) E
2 F0 t7 Q1 w3 T2 q
2。编辑器路径:
% c" l( n, }$ x w) b7 G. R/admin/system/editor/
! K& ?7 Q O% E4 y. `" C1 ^! A! Y4 d7 m2 U7 D+ Z
利用方式:访问
% ], V* I% B/ w, ~www.political-security.com/admin/sy ... FolderName=qing.asp8 i8 w! A/ t! Z5 [( [
后在- w7 e! c& ?' b( c7 c
/up_files/image/
- [' a4 Y0 J- R1 g6 b$ p7 C$ U# ?, S目录下创建一个明文1.asp的文件夹。7 X B( H" O$ F! g! r+ B) U: ~
% b$ |+ U) Q" O9 M然后访问
* C3 X" R$ D0 @1 iwww.political-security.com/admin/sy ... s/asp/connector.asp
/ n N% D7 [% E: x2 J# N4 e. _! L,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
. I4 H, X" c9 B1 n- x4 R! w# o/ l6 D H4 g
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。! J' W7 ~8 K6 i) v
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
. f6 D/ \4 v1 D( ~; [9 d3 H |
发表于 2012-12-31 09:15:18
收藏
支持
反对