。kingcms 5.0 fckeditor的默认路径在3 N0 ?1 N! |& t4 j9 Z+ k4 ?
4 G' ~! ` e' G0 O3 x& j
admin/system/editor/FCKeditor/editor/fckeditor.Html, k" S) B( S: _+ ?
/ n" d- X. F" r* x把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了../ m6 Y. p5 J ` h0 K
2 Q% L, Z: E9 S4 q4 \1 T
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧% Q1 D* g+ O, z( f3 c
1 U. P) X% Z( X7 G
2。编辑器路径:
" d) i5 q# s; l5 R5 d/admin/system/editor/( k9 `4 b. v7 X1 O. j: b/ p' D
9 ~- H+ m* n- l; u利用方式:访问# i* C. [$ F1 b
www.political-security.com/admin/sy ... FolderName=qing.asp) {+ W6 t1 i* P5 J. C
后在
# ?9 G+ x6 Z/ b/up_files/image/
" f/ G& p1 x' V目录下创建一个明文1.asp的文件夹。7 P6 Q- m8 ~& M
5 h8 ^& S5 ]' [8 W
然后访问/ N1 y5 j: w$ v% g# O
www.political-security.com/admin/sy ... s/asp/connector.asp! I0 ?- e* Y7 v2 u3 V% e P
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。) s' b4 P5 I" y
- s j& ]# j$ b, R/ ^
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。- @1 m8 E3 e. s: J; F: U3 w
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
$ g" B M8 [/ r) I |
发表于 2012-12-31 09:15:18
收藏
支持
反对