。kingcms 5.0 fckeditor的默认路径在' d/ w" Z6 C+ _3 [" b
: L+ z& f) Y' s4 jadmin/system/editor/FCKeditor/editor/fckeditor.Html
8 L5 q0 r1 d! ^4 M' c' C5 a' T6 i' g/ q1 v. `
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..& ~+ O. Y6 ]; X- ] E6 y
( j4 ?, V9 f3 q2 o$ F: XOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
. [) V3 O0 r t0 F
9 l) t8 |/ t/ n( v; x% h2。编辑器路径:* ]: y, x* X! d' g- m( U
/admin/system/editor/; v4 ^! B2 b7 i: ^' ~& Q
: k; B; ^; M$ ]7 Q. Y1 [- r
利用方式:访问" o% T6 [6 [1 Z# J3 s1 X9 j* h G* f
www.political-security.com/admin/sy ... FolderName=qing.asp
/ @7 {" o. @4 a' ?后在' y+ J" b4 f1 b$ Y: y" I( p8 y; ]
/up_files/image/+ C( f6 j* F$ G' l9 j3 |+ V' v
目录下创建一个明文1.asp的文件夹。
6 _. m: T$ ^( \$ ~: L
7 X/ M6 ^# r2 G0 a然后访问, u) C% C* Q- S
www.political-security.com/admin/sy ... s/asp/connector.asp
6 J) @+ g; X0 b, j,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。: X' @( y/ q; H% w2 ^
' S: o, ?' L ^
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。1 }' H. D, B! Z- b
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 q- [1 O" b& Q" ]( x. U |
发表于 2012-12-31 09:15:18
收藏
支持
反对