。kingcms 5.0 fckeditor的默认路径在
( R7 M& f J3 }( ^
& q' q! Y% w# W' v/ Eadmin/system/editor/FCKeditor/editor/fckeditor.Html0 Z9 h+ e" k6 n0 D3 k4 |6 W! u. B
3 |" k+ ?/ ?7 W% f7 y把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..' U( A% G0 |6 K9 m: r6 s5 f/ x$ x
0 C, s* K/ C( T7 ]! IOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧3 R4 v U* Q7 V+ |( b: V. e- ^# c% o/ S
; H* \9 T7 I$ {2。编辑器路径:
- D2 }% S6 B3 m/ I1 \/admin/system/editor/1 U& F5 }8 {2 {: O* c
2 n: l, b; ~* |6 W T" v2 H' t0 s利用方式:访问
0 D" w; E8 F! W- M8 d5 N/ x% |0 _www.political-security.com/admin/sy ... FolderName=qing.asp1 _9 l1 }# ]9 X# G
后在 p1 Z9 Z( Q3 ?
/up_files/image/
8 \- q) K" `% J: ]目录下创建一个明文1.asp的文件夹。
; O& x7 E" W0 g9 x% C
6 w w j1 G' ^' B9 b& u然后访问: N$ O; \! B: V3 j/ y
www.political-security.com/admin/sy ... s/asp/connector.asp8 W' `4 l2 j4 M8 D# X5 T" i
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
, x4 F; q& _8 g; j, W
6 {0 R6 [$ I- g: X* h3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。3 S) ?. O n$ x6 G6 w+ K
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
& k i, I+ \* V F$ \+ f- s |
发表于 2012-12-31 09:15:18
收藏
支持
反对