。kingcms 5.0 fckeditor的默认路径在* j$ B# r- s1 z& T2 }( r) A
/ S2 z0 [% u: |( {( i
admin/system/editor/FCKeditor/editor/fckeditor.Html
6 |( }, Y( X) L
9 z; ?# ~; y& c& m; u9 d6 `* W把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..) c. ]% V8 Q! k* X' h2 E% B
3 I! X o+ S7 O( A% ~( AOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
& [" H1 q! O7 m
9 H2 H& E# U. f; N: \0 C' k2。编辑器路径:; J" d, o' g: \, @5 V9 Q0 X% W9 O
/admin/system/editor/1 ~+ T6 K# X& S l
2 q7 [& K3 P1 u5 H
利用方式:访问0 m( F% Y+ m4 ]$ R( w- C) F
www.political-security.com/admin/sy ... FolderName=qing.asp r4 N# h$ R. z0 R& l4 B( ?, f
后在
, M# o9 v; a2 [# Y- n* P/up_files/image/
1 J7 z9 S* _, p* |9 f目录下创建一个明文1.asp的文件夹。
+ P2 a9 a( Y* n
5 K# B9 |! n6 R9 c然后访问1 x( Q$ [& B' Q1 M- ?
www.political-security.com/admin/sy ... s/asp/connector.asp5 g5 B3 Z! x/ C# J3 o
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。* A8 p) M+ g$ H
* y/ e) K1 R3 c0 Z1 }
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。) s& H) Y+ j' \- g' Q- o" {( g! c
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞" j7 r. R, }9 `- F
|
发表于 2012-12-31 09:15:18
收藏
支持
反对