。kingcms 5.0 fckeditor的默认路径在
9 [* l9 O# m- Y( T" O4 r$ R
8 f, M2 d/ u- y& R$ vadmin/system/editor/FCKeditor/editor/fckeditor.Html
7 d) W* j# r* {6 A2 K( ~
" h* R# b7 p) q* I+ a2 H/ O把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
+ e7 N* M+ i* @% G
# p( W" ] q, ^8 T7 OOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
8 f/ E0 D! `* k$ t& C- L2 h
& _, Q; S7 F: Y9 f9 \3 P% X; t& e2。编辑器路径:( c% J3 |' W' B" w# d$ u
/admin/system/editor/ @' ]6 T1 G5 v8 b( I
A$ V7 Y1 n4 {利用方式:访问& k! e! A2 q4 h/ i% W7 h5 z& Z
www.political-security.com/admin/sy ... FolderName=qing.asp% C# b' w' ]5 p" g" ]; m& }4 \
后在* \* F! ?3 R3 |) L- G3 u+ z) G3 }
/up_files/image/
) X, g, H. F4 ?2 r9 t" \目录下创建一个明文1.asp的文件夹。! d+ g& [ a. T- D2 X
- ?" [6 \' V4 K; v/ w9 V然后访问
; _" ?. _; L! B( t% Cwww.political-security.com/admin/sy ... s/asp/connector.asp: a: j/ a( {; t' f" \/ B7 v
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。' n7 J! K1 ^" ~6 ^5 B' D
7 P4 N8 n8 z- {6 i4 @' ^! w3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。5 K* x1 f7 V3 M! | J
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
& l1 f+ }+ c/ v6 H8 @) g |
发表于 2012-12-31 09:15:18
收藏
支持
反对