。kingcms 5.0 fckeditor的默认路径在 _: s; D; t& E/ R3 {/ {
$ R, l7 P( U( o4 X
admin/system/editor/FCKeditor/editor/fckeditor.Html8 C1 I( [4 L* j' Y- b% I2 e
+ ^6 h, {; G2 J: u" j4 M. z2 [3 w把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
! @' W) G9 S8 \/ T3 c' d& |4 y& k+ N
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
: P. Y3 |# x! A2 s3 N. U# _1 W3 z0 j
' A0 m* M; C8 a, {& G( q& m2。编辑器路径:
4 C# m8 q+ m/ k. i5 Q w9 Y6 X9 D/admin/system/editor/
+ E0 x% c& |% P$ O. k! ]
( j6 H: u5 G& P% r& e利用方式:访问8 ^, p+ q* d6 N2 H1 n- j3 S" U
www.political-security.com/admin/sy ... FolderName=qing.asp9 A) r9 x5 t( i/ o* d, w1 |6 P8 W
后在8 E3 A. p5 l0 D! g+ J* Z+ \
/up_files/image/
$ C( d, a7 V3 n目录下创建一个明文1.asp的文件夹。8 ~ y1 t- U6 x# o1 ?* |) {
# K K1 T: M: F( W+ Z然后访问
8 H- R/ z5 M/ D5 F" h# x, `# t" ewww.political-security.com/admin/sy ... s/asp/connector.asp& i" i( s, x6 e
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
: N2 g1 t& I+ ?/ a% R4 `7 S2 r# m4 \+ Z9 c: g
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
' W" x e' Q$ @( u+ M$ Y有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
* m/ ?; y8 u$ k/ Z0 M/ V, Z3 W$ {( D; e% Q |
发表于 2012-12-31 09:15:18
收藏
支持
反对