。kingcms 5.0 fckeditor的默认路径在
2 I* @( }( V- T( n# }# v7 }/ E/ z; y" q9 ^ @# v! v6 ?: R& ^
admin/system/editor/FCKeditor/editor/fckeditor.Html# N% t" P9 y& g; {' {/ o' H
! E5 q- k; K' e4 U把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..1 ?. l) Z1 ]8 x: v1 E
8 V$ X" u+ w5 ?* i" b
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧# S G/ z7 h/ X5 h5 J) R
! t0 f1 }5 }% ]7 l* d0 ~1 T1 o
2。编辑器路径:; x: H. [& X/ D, Q& K: n9 C
/admin/system/editor/* e* j; W. L! f
2 ~( a% b* R8 x9 {' D+ j4 C2 K# M利用方式:访问, u, Q' z* s- s
www.political-security.com/admin/sy ... FolderName=qing.asp
; z' u5 |# E6 d- b' n q2 \后在% @4 r9 E$ |; w- b; F. k$ B
/up_files/image/. K- Z' @9 g0 _ f1 K/ M
目录下创建一个明文1.asp的文件夹。
/ K5 W5 d0 K: {5 Q- H- e6 B& |3 _4 I" ?3 X) A) T
然后访问
6 G7 d0 S' X6 G# _& Z7 gwww.political-security.com/admin/sy ... s/asp/connector.asp
; q' [3 h) i4 g0 Z$ |,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。; A' E$ f1 e& C6 B5 X
2 n& ] x G: U+ z6 U+ K" f
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
& }' [5 _- x. _# I" _, W( s' ]/ |! O有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
6 _7 r4 g- J' X+ c7 }; Z' H |
发表于 2012-12-31 09:15:18
收藏
支持
反对