。kingcms 5.0 fckeditor的默认路径在
2 v. {7 H" @: |) p* z- H; T% ?: v! G- B! c- n# v; v2 \
admin/system/editor/FCKeditor/editor/fckeditor.Html
* h" D1 e/ r7 S7 z* P; A( h* Q/ h
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
N" a" c- J' L: r, @% i! `8 O+ s0 ^2 O6 T2 Z
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧& F$ y3 _. l5 P" q" h9 w
. W6 [' a O: D( ~1 x- w
2。编辑器路径:
1 i8 }# v# g* G3 h+ [- f/admin/system/editor/
. t. ` o$ l9 X, k6 L+ [9 M N) ~" v( S1 t
利用方式:访问
9 Y+ U/ z5 n4 `. Xwww.political-security.com/admin/sy ... FolderName=qing.asp
" O5 H% H- m# i后在# G4 x/ ~ B0 D
/up_files/image/
k; p [! H# [4 ^) a目录下创建一个明文1.asp的文件夹。/ E7 ]1 I& U; i9 L9 S$ I# w- Y- G
, |7 R1 C( V4 f+ c, ^然后访问) Y) M4 w) b9 ]/ a, k0 b5 ~
www.political-security.com/admin/sy ... s/asp/connector.asp5 I$ _& m- f& b$ S1 `% {- [- k
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。4 }& d0 P) e9 ]4 T* Q* r
0 I9 M; G$ H# Y% D3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。$ {4 [7 \8 m/ \3 w
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞- ]# {! I4 R% T
|
发表于 2012-12-31 09:15:18
收藏
支持
反对