。kingcms 5.0 fckeditor的默认路径在3 Y" q9 W0 }2 y! ~$ q# R x
. q, i0 M$ ^3 t* }" d. G) d
admin/system/editor/FCKeditor/editor/fckeditor.Html( Y% Q- L( _# |; b
8 H5 D# U2 D. f- I" ?把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
9 g/ l5 A, F" z6 b5 |" H2 C; D6 H6 t( B5 N; }4 k" n0 l
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
5 @$ a9 e8 g: D" V6 s t/ D, |1 j
2。编辑器路径:8 r* [4 q; Q8 z1 w% ^
/admin/system/editor/
! ~+ W" c3 O' Z) v( m. P5 A- D3 H. o. p/ Z5 ], a( f9 K
利用方式:访问
0 W0 h" M! {, d' a( H2 iwww.political-security.com/admin/sy ... FolderName=qing.asp
, r- H/ a0 g+ N9 P9 c: ?/ g后在
3 k. E5 y$ v4 s, Q8 I( T/up_files/image/
! H9 G. w+ E! y7 h8 ` |- \目录下创建一个明文1.asp的文件夹。
5 ]' ~8 p2 }" c% j8 c! J/ r
3 L; p2 W0 H4 ~7 D! {8 Z然后访问( Q( g. R$ ?% ?! R. v) M3 ?- o+ s
www.political-security.com/admin/sy ... s/asp/connector.asp1 F o/ }) e S3 y
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。2 W2 O) m9 Z9 b3 H% M3 k8 A
8 J9 Q# X8 J: a
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
' Y, T7 b' h3 D0 V+ c有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
' Y: M* t0 M k$ r1 l: ~% Q/ p |
发表于 2012-12-31 09:15:18
收藏
支持
反对