中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
: x+ ]. ]8 j" t4 q& o+ g# R
7 Q" w+ e; U: _% v# m
admin/system/editor/FCKeditor/editor/fckeditor.Html
/ J% j; Y. e0 e$ R( u3 I* l; E
. i5 O2 U. J/ T# l3 A- a6 q
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
+ U3 L0 Q1 E) X3 x4 N: D9 M5 F
9 T; g! J) n% J# C3 |& O
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
r. h2 W$ ^0 u2 S; u
# U& X% E3 g2 h: Q: W
2。编辑器路径:
9 }+ }* P; r0 @6 u9 o' t3 d
/admin/system/editor/
9 S6 ]; i% m! O/ ^& h+ `
: \, Q! x7 u& ~, Q
利用方式:访问
7 S5 f% U- E, _ W: s. I
www.political-security.com
/admin/sy ... FolderName=qing.asp
4 I3 i8 [) w6 N3 d9 [
后在
$ t: u1 h$ r+ g) u, S. _6 z
/up_files/image/
( i0 X3 S1 ~1 X
目录下创建一个明文1.asp的文件夹。
7 f& x! _4 w5 K9 K- d" `1 V
5 B5 Q; f4 P4 r
然后访问
( j6 y M! _ Q& n6 |
www.political-security.com
/admin/sy ... s/asp/connector.asp
1 M. T- ]5 U- s/ A4 H9 P
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
! Q- p9 @7 s& E7 j
. J9 O5 S5 a0 j: t& G
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
! w- K" m) s6 d/ m/ L6 f
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
* ~2 a% { r4 h: r! \& [: I
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2