。kingcms 5.0 fckeditor的默认路径在
! S# p" U+ s+ D- U. C1 L; M! `; }- H. `% i) [
admin/system/editor/FCKeditor/editor/fckeditor.Html
7 t* Z8 w3 f) i, N) r7 l4 P# e, s: k8 Z+ W! a2 p0 q2 q9 p
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
- o, j* Q* l l
% ?+ P& S* D! tOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧2 k0 g2 O% l `4 P4 _
9 g" e" F* m, Z: K5 n1 S
2。编辑器路径:
: X8 P" t1 ]+ ]% f! k/admin/system/editor/8 [, e+ Y" n3 A$ ]( o
# u) R2 ]; o# F1 H
利用方式:访问2 y: e- D9 `0 O, ^3 |
www.political-security.com/admin/sy ... FolderName=qing.asp
1 U7 p4 t- U7 Q6 h$ U/ s后在
. D% ~. k6 u Y7 s$ {- a5 p/up_files/image/6 A9 t& q. `' T# F2 C
目录下创建一个明文1.asp的文件夹。
" w' D1 `4 w0 u+ M7 G( R
4 d- i4 C2 {6 d, A然后访问( y4 P5 H, Z; D" E$ ^5 @# o, t
www.political-security.com/admin/sy ... s/asp/connector.asp
0 U+ l% W1 Y7 r$ k,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
. _7 S4 W3 \* d/ Z) M* C- M* X6 X+ p5 `6 z) T; a
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。) @; P6 s$ ? T3 ^+ r$ {
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
8 I& ^' M, D1 A G4 l L2 w |
发表于 2012-12-31 09:15:18
收藏
支持
反对