。kingcms 5.0 fckeditor的默认路径在
% q, B+ y: k- c- E, v1 {& l& m
D! o* L, Q- Y6 m! Q/ n1 cadmin/system/editor/FCKeditor/editor/fckeditor.Html
' z/ B3 j! O: R: P9 P. a) N% `" q" Q
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
4 n( ^( Y7 N ?4 V' Q
( Z0 {8 q3 n" T7 ?; ?4 V( Q9 i8 H; `OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
6 p; n3 \" X4 o8 Q1 `. F) O4 |
6 F' n8 v$ ^# f3 f- J( Q# O( y; B2。编辑器路径:
* y1 g# j# L9 ?% `, V! W: ^/admin/system/editor/3 p+ D6 e; l& m' M8 G( j
; F5 \1 t7 H( \
利用方式:访问
* I, j8 p1 H' a0 R, w; b- @5 Cwww.political-security.com/admin/sy ... FolderName=qing.asp
8 y. B* E. k6 d3 \' U: L; V后在
$ ]( g1 D. }$ f C/up_files/image/2 Z4 ~1 A5 V$ `, |) k1 d% n% G
目录下创建一个明文1.asp的文件夹。
4 ~" V( h8 a6 j' F
* _" ^# f7 G/ `' O然后访问
. v; u0 P$ } l7 D/ xwww.political-security.com/admin/sy ... s/asp/connector.asp( h9 P, A# D6 r0 L8 d
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
% g! u6 [9 { ^% C9 u' E, O1 _+ v! E3 p# \) @( L, r
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。1 N- f. o1 U" M7 G+ N
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
! X$ R* W8 _" j |
发表于 2012-12-31 09:15:18
收藏
支持
反对