。kingcms 5.0 fckeditor的默认路径在
+ \7 c7 k. H3 z. p8 \4 l
* K7 j) U) Y4 j8 X9 l! vadmin/system/editor/FCKeditor/editor/fckeditor.Html
$ A( C1 U2 c8 o n
8 M" K ?3 D$ H" ]2 v+ B把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..+ _7 U: F% t7 U2 |
: g) x8 ^7 V6 s U- R
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧- W0 r9 b- X7 o1 {, |
3 O$ }- v6 p5 x8 l8 A U O- T
2。编辑器路径:; U7 k) ^$ y' m* _
/admin/system/editor/* g+ T. t- F; b9 @4 M4 t
# N' Y0 _$ Y$ Z7 D/ n4 `
利用方式:访问& w2 g4 z+ L) G9 @. j7 V8 F
www.political-security.com/admin/sy ... FolderName=qing.asp
( x: T8 L; Y9 X9 b5 ?后在
! L& J7 A7 q4 F8 @: L6 w3 p) I/up_files/image/
/ A3 N+ ^" u! Z5 ?" {5 U目录下创建一个明文1.asp的文件夹。$ x7 l4 ]- l6 s# u2 ?
, ?" R+ P$ B# @: r0 Z
然后访问
, X4 {- M4 ~/ d _, xwww.political-security.com/admin/sy ... s/asp/connector.asp
! d9 C2 `" F1 U: f$ Q0 G,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 N( r; H% n, a) o9 t7 _* z
* Y3 P& G# I, n- z8 |8 j$ o1 i
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
7 Q! t `- a+ g/ V1 B有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
% l: C( J, {7 [* T. j; \4 g |
发表于 2012-12-31 09:15:18
收藏
支持
反对