。kingcms 5.0 fckeditor的默认路径在
# \, ]2 E' O& k! Q
; _% l8 \( d( _: [& O1 e* Vadmin/system/editor/FCKeditor/editor/fckeditor.Html
, _! E& }; ]4 Q2 s6 Z Z) o& g% q1 r4 p# _- X% r* u# P
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..! ?" Y' ^0 C" L
- T# m& A/ O3 F. b) c
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧# s; c) M5 m3 L" _2 s
6 K0 T6 i5 C8 d3 B, }2。编辑器路径:
3 s+ W! _1 b0 v+ ~+ U/admin/system/editor/- T5 A, j! Y: w
% U, j0 S; w# }/ j: O5 K
利用方式:访问
; e( n# ^4 J! p- T) U. t) iwww.political-security.com/admin/sy ... FolderName=qing.asp
- n* o# \, E2 |后在
$ T: q0 c7 u n3 P/up_files/image/
. |# e3 L. T: H2 }' r目录下创建一个明文1.asp的文件夹。6 I2 ^. V. X/ ]2 H8 ^" \" z
: z6 W6 G/ J: w( K u然后访问
: J* V3 X! A) f# ]8 V* x; Dwww.political-security.com/admin/sy ... s/asp/connector.asp/ J* `' G5 e7 M4 H2 _
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
1 Y; R6 `5 u' ]' g0 }( g( p" K N% o/ p
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。9 D8 r1 X( `, \- u6 r: o* o
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞! K" Z2 i3 H+ ~' z: w. {7 l7 G" [
|
发表于 2012-12-31 09:15:18
收藏
支持
反对