。kingcms 5.0 fckeditor的默认路径在
}$ |$ K' Q& r! p8 Q7 p' q. Z/ e4 U1 \
admin/system/editor/FCKeditor/editor/fckeditor.Html
4 \+ l* `7 G( F( N( N3 H0 G, x* L% O8 ]
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了.. {% @3 l4 {6 J4 V0 C6 b j
4 U& a* S1 p- x" }* mOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧2 V/ x$ G7 l$ p S1 b
4 o6 E* K) o( T7 U, b! L
2。编辑器路径:
+ ~ b/ O1 j8 f+ i1 X% S/admin/system/editor/5 T8 I; q3 n% j* a/ Y: [5 Z
|0 @- j0 [, U+ j9 m# p7 U2 R
利用方式:访问5 m5 V4 O2 J. n/ {. Y T& A
www.political-security.com/admin/sy ... FolderName=qing.asp
2 h# ? x" S6 o# ~4 o. d! G0 N后在% ^1 A3 J& K; ]. z0 ?4 v
/up_files/image/, ^: j7 e* t2 M3 X7 ?% O8 L+ X3 B
目录下创建一个明文1.asp的文件夹。
0 l4 p/ Q5 ~& ]+ Z' h2 n& g$ v0 H( u0 k( \0 {1 k
然后访问; V6 ~. T \) ^0 `1 V, M4 m8 v$ u
www.political-security.com/admin/sy ... s/asp/connector.asp+ a' J/ p$ h. O% M& Z
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。! S y: I9 K8 x$ w- s" Q, g6 ]
Q; E! ?! F, @0 \- M! m$ P
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& G$ g6 u! `* V3 b6 L
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
9 e1 b* t( ]: x: Y" Z |
发表于 2012-12-31 09:15:18
收藏
支持
反对