。kingcms 5.0 fckeditor的默认路径在
6 k6 \! a( ]6 _$ k: H" f' \# V" m* Z9 f; z# N
admin/system/editor/FCKeditor/editor/fckeditor.Html+ q" N7 S; T, t2 Q9 E; M* x0 v0 f
[) F( h! }" |: P2 L) x% |" Y/ d, d
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
+ d4 Y. A% n; Y* x7 t( _' r6 f+ T$ I- W9 |
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧 D8 U, R! K) }7 {1 F. _
; h% L4 p$ _% n! Y/ ^2。编辑器路径:7 \$ i+ ]* y) U/ x: v) z% S4 B
/admin/system/editor/
* H- Z+ ]9 l( z% V9 _, a$ r: X5 W, J, r3 V# U! n# E( P
利用方式:访问
& C) j2 B% |# I, jwww.political-security.com/admin/sy ... FolderName=qing.asp/ ?6 O+ b8 a" t: |" c0 z2 y3 S- l/ P
后在
, [* X8 _- |; q" j( u% w/up_files/image/, g4 N* m* ~# O/ Z' I
目录下创建一个明文1.asp的文件夹。+ n; S: c5 C% U1 {
F# A e" s5 t: s9 g# Y: T% c
然后访问: K) X5 ^; T( ?/ K# \' f0 X$ s2 J" R
www.political-security.com/admin/sy ... s/asp/connector.asp
' o4 C* ^ a( |2 Q( t,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
0 e4 I- G9 ^4 P* B7 G& l; @- W3 w. U
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
' g& c8 c. s; c- n3 o有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
: m) I* M5 K' V |
发表于 2012-12-31 09:15:18
收藏
支持
反对