。kingcms 5.0 fckeditor的默认路径在8 L# F" C4 @- h& H3 G& U! n3 T; c
# `# r9 {6 j2 |2 m# Y& Nadmin/system/editor/FCKeditor/editor/fckeditor.Html* G9 G: @4 `; T1 F4 c& G8 A9 p
7 T+ T- o0 s# |: L
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..- J S$ W+ y* K9 Q
3 M" V$ N7 b) q8 ^! EOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧& C" c8 r' K. a2 ]
/ T3 ?' a6 s7 V# r: N
2。编辑器路径:
; [4 v/ T0 ?5 q a/admin/system/editor/
7 L4 y0 F$ ~9 j! X5 g1 V) _+ w) ~5 s7 ~! {! f( V# J' B& y+ Z) j
利用方式:访问
+ g& I" T$ [" \& g/ [ L8 P& Lwww.political-security.com/admin/sy ... FolderName=qing.asp
$ F y! U3 q# \/ m5 C4 A( ~后在
. L- G; Z, t# s( o- ^$ Y/up_files/image/
$ d) y/ H' H" j/ W, N目录下创建一个明文1.asp的文件夹。
+ y' j i* [. P! Y3 ]% \3 z2 M: Q. {5 j! R2 x
然后访问2 H; C" t l% Q5 w
www.political-security.com/admin/sy ... s/asp/connector.asp
9 P; k5 S$ Z0 O0 N2 g% B& F,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
k1 P/ {: J4 n, {1 K/ j
/ a' i8 Q% M0 ^5 @: b8 `3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。0 ^. v4 H4 _. W9 d- ?
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
6 G! X- o) M+ z3 x |
发表于 2012-12-31 09:15:18
收藏
支持
反对