。kingcms 5.0 fckeditor的默认路径在
( ^9 b/ W# `0 C5 @ q5 K% T# n5 P- \1 \$ |- i g
admin/system/editor/FCKeditor/editor/fckeditor.Html
( C; Y' l2 P( |3 t9 d. ^+ F$ ^' k. Q- {3 p% Z4 \4 e% p
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..2 f$ ?3 g. {# Z6 G0 p+ u/ I
5 I) \ { {: _. i4 vOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧& D: Q. Q' ~) B$ I- Z
2 s' y* y! b0 u4 @! v' Y2。编辑器路径:
- C0 U9 Z8 i& x! j: e/admin/system/editor/) g+ d# v$ @9 H, @" j
4 U' e4 \! G1 G) d# s利用方式:访问; W. o& z) C+ M( v( S- I. A
www.political-security.com/admin/sy ... FolderName=qing.asp
- R4 I0 u2 F* e9 v后在* Y* d8 {* U8 e- N4 w
/up_files/image/* d. ?( I$ n, P( p6 L
目录下创建一个明文1.asp的文件夹。* @9 O. r+ z9 S8 P
7 |2 {% `1 Z! V1 V5 b% i然后访问
; d. i4 m' {( l8 a! Kwww.political-security.com/admin/sy ... s/asp/connector.asp; b3 G, v# D! P
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
& s! ?" v7 {0 G7 X/ l0 i% I! t" D" B# h3 `( Q
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
/ ^" F. v, J/ O有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
: F, q* {" ^8 |: T |
发表于 2012-12-31 09:15:18
收藏
支持
反对