。kingcms 5.0 fckeditor的默认路径在
' U! j: N. p; I
/ m' K$ d, | g5 ? q8 Cadmin/system/editor/FCKeditor/editor/fckeditor.Html
* P. h9 K) h& v3 u0 a/ x
; o g8 C6 v8 F- M" ~" E把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..8 o1 D: q$ f, i
' Q) D7 q- F! r9 v! x8 m) fOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
( t; G, o! e, l! {# Y% k
" X% j* G8 o5 V; j( a2 h5 R( h2。编辑器路径:: }5 `3 k j3 W/ O# Q
/admin/system/editor/
" T! m1 `1 v6 J- ~7 n7 \0 v Y+ }# L9 x2 I6 i
利用方式:访问
8 A y- Z/ v0 p" G0 a; g# I$ zwww.political-security.com/admin/sy ... FolderName=qing.asp
# I+ U, ^( e. q6 D2 W G后在
5 h1 d! I! l7 w, o/up_files/image/& b& \) Q* W: s- a" h
目录下创建一个明文1.asp的文件夹。2 _' l1 j2 r8 O) ?* Y; K
/ { H1 J2 B6 V
然后访问
, k8 W4 b* \+ J/ Nwww.political-security.com/admin/sy ... s/asp/connector.asp9 W" m# X" e" _9 G3 s
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
+ M K" b- E2 k: K; v7 O h* O
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
8 c5 O( A1 N0 i有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 l, q, d3 o; u4 K+ n% ? |
发表于 2012-12-31 09:15:18
收藏
支持
反对