。kingcms 5.0 fckeditor的默认路径在
* [, u! e% @" k8 h
; f2 x" }5 O' S7 Madmin/system/editor/FCKeditor/editor/fckeditor.Html
6 i0 H9 z/ j% d6 z
, c5 j( `8 M0 ^- S, [6 {4 y) g: L& a8 n! O把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..+ t9 Y1 |% z6 r a2 o7 ]; }
- m8 ]8 d5 {) U0 HOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧 G5 C; m- W! \$ c7 B2 M3 ^+ D
" ?5 \! `7 L' Q G, _6 P/ F' ?2。编辑器路径:
4 v0 F. d0 u/ k# w* f* A- R; d/admin/system/editor/
7 R; N3 y6 ^: P+ F* r$ _1 j
, o! _8 T! ?- X d& ^: R; S$ Z5 ]利用方式:访问, x1 ~; N# }7 K0 \& S1 I7 N
www.political-security.com/admin/sy ... FolderName=qing.asp3 x2 G: o) Z6 h; @$ c* h Z
后在
9 F1 m Y# F( b: a9 C+ f1 Q# J# X& v/up_files/image/
$ z% a5 e! Z5 y3 A# N7 ~目录下创建一个明文1.asp的文件夹。' Z. E0 k' a+ i. \5 a/ v7 _
: E1 w9 l( Z p4 s: J t4 v+ \然后访问
0 O! g) E+ N* x' l7 f, @( pwww.political-security.com/admin/sy ... s/asp/connector.asp1 @. @9 ^; n5 n+ @6 h& v
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。# t$ D( F+ j) w5 Y! {" h
3 w$ ?, h5 b5 N# c8 B4 h/ a3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。8 F3 b# e! z$ v% @9 G9 t, H
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
) v0 o q- ~0 _7 ?& q! a! ^- X |
发表于 2012-12-31 09:15:18
收藏
支持
反对