。kingcms 5.0 fckeditor的默认路径在3 e3 X3 B8 i& L9 c$ n. y
5 \/ g! `7 q9 u: L/ w) C8 }1 S
admin/system/editor/FCKeditor/editor/fckeditor.Html
1 k- q3 ?4 a4 \. o B5 }% q! h s0 G* J/ a Q5 p
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了.. A r% `5 k3 b
, }+ Z1 l8 k8 K4 [
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
4 L1 Q. s6 @, U) H" Q5 q
/ B, e+ o# Y( | T0 W0 y2 t2。编辑器路径:
4 C2 }! a7 ?# a; ~, x, z. F/admin/system/editor/: }4 z1 U4 J# v7 c
* W4 N0 A4 u I# y6 `' N8 H- U利用方式:访问
8 i. t( t& l/ T% r nwww.political-security.com/admin/sy ... FolderName=qing.asp( n. p' G; ^2 M, Q8 S+ e1 O# O
后在
* G& y. B; J7 x3 D r1 L/up_files/image/: y' J/ ? z8 }& x. k6 \0 {
目录下创建一个明文1.asp的文件夹。6 F7 w3 A7 [" T
. j( B; Q" J* v% [然后访问/ o/ C3 l2 w9 x0 B! w5 K
www.political-security.com/admin/sy ... s/asp/connector.asp
: `' K3 T" t( {# J3 s0 w; f,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。! X5 O) |5 B1 h% F% l* a
: v" m# x+ V* J' f3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。+ E, ~& u+ S# x. E% |
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
& d- g/ Q( W3 J& Z/ \ |
发表于 2012-12-31 09:15:18
收藏
支持
反对