。kingcms 5.0 fckeditor的默认路径在0 L# a5 b1 W1 @' J- F, `/ x1 y
3 z0 U7 t7 o1 j/ @& A
admin/system/editor/FCKeditor/editor/fckeditor.Html J, O' s% ]2 [+ I' g- i
+ V* K( _1 u* h# I
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
* L) m! \9 V' ?; @/ [3 @1 n
8 N3 e6 @0 e/ I0 A' @! QOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧3 D, U* `. s* ?6 ]* {/ Q& w1 L* m7 l
8 z1 h4 o# b" N, W1 N
2。编辑器路径:
1 V$ L- K4 B% ]+ n. I" b* ~' M/ M( F/admin/system/editor/
: r. `4 b0 ~ e3 z2 [9 R6 k, B) a( E' s6 W. ?
利用方式:访问; {3 ? T; V! j' ], o a
www.political-security.com/admin/sy ... FolderName=qing.asp
( ^( ?( E/ c7 W% y后在+ x3 w8 ?# G, I% @" _0 J- g
/up_files/image/
& F" J6 Z" f4 n目录下创建一个明文1.asp的文件夹。, g: q. n) M- b# |( `4 X/ X7 q$ ?
3 _) Q4 O1 r9 p. M2 d然后访问
0 R2 _' f# l# Y- j. l3 C# `( jwww.political-security.com/admin/sy ... s/asp/connector.asp: F" s" u i6 P0 U! K+ k4 U
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
+ Q5 n) F1 c5 d) q$ F1 F' C9 G$ w3 s1 _! A
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。. | t" C5 U. V& ?# W9 X
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞: A& f3 l3 r4 r5 w. I
|
发表于 2012-12-31 09:15:18
收藏
支持
反对