。kingcms 5.0 fckeditor的默认路径在
& j2 V+ h7 p% h* N4 R, A) }6 |
9 p& S' F$ M# |" T8 vadmin/system/editor/FCKeditor/editor/fckeditor.Html4 |# r& `# E$ d4 P+ P O9 T$ r
+ T- v0 a4 J; Z! w) l- M. a
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..% [& G/ \7 K( N. V7 ]8 {
& Q6 I2 ?, k. hOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧1 r# Q. g) W& H- z
+ y2 F7 h5 J; l# S% }7 y
2。编辑器路径:
- E1 [( h8 e$ Z+ s+ F+ x& q/admin/system/editor/# V; {; ?# p2 U9 o1 a- P6 S! ^
5 L' \1 m! r+ j6 c$ G* u
利用方式:访问
* Z) D- s2 J2 Wwww.political-security.com/admin/sy ... FolderName=qing.asp- o: `& w- T) X4 N/ _
后在5 `" o* ]" A0 |
/up_files/image/2 l! R+ q5 W, }
目录下创建一个明文1.asp的文件夹。
* l; s, C0 C, v: ~/ T+ L4 w, d- u6 |& l$ ]2 G4 L5 u
然后访问
' w+ E/ U1 w' c/ h) f6 B* rwww.political-security.com/admin/sy ... s/asp/connector.asp
$ @! j/ A3 x6 O8 W,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
8 ^- [2 R+ y" B. A; m5 ]1 N, Q/ w
+ I! y; k0 c$ M5 H* I, s3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。/ l) Q- E4 z9 k+ v, b& ?# a7 E
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
" e. |7 {7 ^5 H$ A; ?- m7 S+ A |
发表于 2012-12-31 09:15:18
收藏
支持
反对