。kingcms 5.0 fckeditor的默认路径在* j |: n1 p- ]! Z
. U9 [) L/ W! l6 E, t) v2 S- l
admin/system/editor/FCKeditor/editor/fckeditor.Html
2 i7 O6 j, C1 G& y
2 l* R: T" D# _* f6 ^ U( M把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
4 X$ f8 ^7 U" l* d" [& Z' D
% B. A, w6 h) q* H* x O( Q% YOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
) o: N' O+ F* U# S0 P
1 \, m1 M, w; p3 S4 x( P* H$ d2。编辑器路径:
7 Q" d0 T, A6 o. H& d0 f1 D/ q. y/admin/system/editor/
+ v* u0 D3 ]5 e# i
" Y; e8 J* N; e利用方式:访问
: [/ ]- l2 R. ~+ Q1 g2 mwww.political-security.com/admin/sy ... FolderName=qing.asp7 {& n6 o; S! X) E% L. u# H- t
后在: S$ F) _; u! S; L6 E+ L& X6 \
/up_files/image/
" E* s* ]( A$ Q+ g9 Y' I目录下创建一个明文1.asp的文件夹。
1 _% z& L1 J' w3 U6 X5 b
: I3 L2 _7 `" U) E. @0 O/ Z, C/ K然后访问
& n( \* L. z6 pwww.political-security.com/admin/sy ... s/asp/connector.asp
3 c1 n7 s G) \# u,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。. e. n& J. e6 P) `
+ r6 d+ _ _* v& w3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
8 ~2 F: b/ y3 e( p( \有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
! A6 r/ j1 ?7 c8 i8 t |
发表于 2012-12-31 09:15:18
收藏
支持
反对