。kingcms 5.0 fckeditor的默认路径在
8 X4 N! E) N$ T. e
. Z( h- n. i4 H# V' T3 g' Zadmin/system/editor/FCKeditor/editor/fckeditor.Html ?; W- d2 J! P& F
0 Y* W9 q4 \: D" A- M把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
, i- s* L G7 r! d5 g" f4 \8 C, ]
; E# u7 a$ ?# O3 @1 y- bOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧" j4 d: M) T0 \$ d/ I
g/ C! E! t# U5 V
2。编辑器路径:9 A( d+ v/ t* J5 F
/admin/system/editor/* B/ h+ n- h- {6 @/ H
. z9 _8 D' x" O利用方式:访问% l, f) j k7 q* R7 F" M6 [) e
www.political-security.com/admin/sy ... FolderName=qing.asp9 T7 X: u2 l3 [9 N% m! v% A
后在/ A+ i6 z4 r+ Y+ b) {+ ?
/up_files/image/
2 L) F* `3 B" ?% `. U2 `$ H4 d' N# e目录下创建一个明文1.asp的文件夹。
0 i h) l/ g" T% k) c8 R& ^* Z$ |3 ~5 U7 W" K
然后访问4 V. P J+ K# d3 Y3 p
www.political-security.com/admin/sy ... s/asp/connector.asp
# A x, p% x: @1 s* A7 t9 g,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。( `+ W3 a7 l6 B- C9 _0 L
& g l# ^/ t- c, N
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。# L0 H( A9 W+ L
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞" G: N& E2 ?7 y1 V
|
发表于 2012-12-31 09:15:18
收藏
支持
反对