。kingcms 5.0 fckeditor的默认路径在. l& E) q S9 x y: R1 ]
: j3 ^$ n- V& M, P1 Q
admin/system/editor/FCKeditor/editor/fckeditor.Html! x5 L8 S# a6 `6 M
: G' o$ H3 y: f1 r把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..4 Q; g9 d: [5 N ^; h5 `1 Q& M
' V4 F2 |; ^' c4 d. x8 aOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧0 l5 F. ? `* {/ \8 z+ w
% P' d6 y& p1 ?6 s7 G
2。编辑器路径:
* ?0 j2 E% W2 l/admin/system/editor/# R3 L5 U* ^/ @2 z6 j6 j
& C$ j! P+ j" ?7 f( k9 N利用方式:访问& p; ]/ m% p7 _0 t. W, f
www.political-security.com/admin/sy ... FolderName=qing.asp
6 J$ M1 ^) _" Q8 m$ X2 b' G后在5 T4 F e& ^' [' d3 Z v! h
/up_files/image/
% ]( Z% M9 O: w5 g; G5 C目录下创建一个明文1.asp的文件夹。
# p; r9 l; T4 N2 }! I5 L, l6 m" S
然后访问: P% S% h( i5 q4 B8 p; J
www.political-security.com/admin/sy ... s/asp/connector.asp
/ P- `; R6 s U$ S! },选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
( f2 ]8 B! u% @9 R# v) v' n( p: i$ g, W8 y- B+ \/ _( K
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
) j* E$ j" W- ]" m有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞. S5 V ~& E; k
|
发表于 2012-12-31 09:15:18
收藏
支持
反对