。kingcms 5.0 fckeditor的默认路径在
+ N K; s3 u; P5 i" L$ m; s5 p. f2 X+ D& a+ X
admin/system/editor/FCKeditor/editor/fckeditor.Html/ v1 p. X$ q/ A( c3 a" k
8 X$ m6 V3 n1 x9 h2 k/ t8 t
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
2 u" o- s4 g& A9 `( p+ H1 R
( h7 I x. g) q; w2 |' Z, }OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
. E; i' e7 M, |; X- V$ P: ~% z+ s
. ^9 ?( v! _% v a2。编辑器路径:4 O5 B0 E! C+ h
/admin/system/editor/
, b% V8 X. u8 A( d# G& C
' P. n* ^+ ]. \/ }# d% m$ x: r利用方式:访问
# d; s/ L0 T! L1 ]5 W* {www.political-security.com/admin/sy ... FolderName=qing.asp3 {' R* w/ ~: m; j% E
后在
* J: {# a/ @! n* a. i" V/up_files/image/% u% @' s- U! Z" x
目录下创建一个明文1.asp的文件夹。+ f% R; N# y, s. V5 q# N8 y% C
k7 g% ~. @% e1 V2 Y: d
然后访问
4 e6 Z+ q' ^$ d4 N# w) Gwww.political-security.com/admin/sy ... s/asp/connector.asp
& Y) u) ?2 R6 m+ n,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
. `/ x) ^$ G& p- w+ |4 [% e* j1 B$ H q( x6 U& e5 J3 b
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
n' Q2 A) `1 \; y- x0 d4 F) Q有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞& h' Y; @/ R# j3 D' F/ [
|
发表于 2012-12-31 09:15:18
收藏
支持
反对