。kingcms 5.0 fckeditor的默认路径在
- y% R. X% n w" Q% I5 i
+ k& r( X; i l1 U$ Radmin/system/editor/FCKeditor/editor/fckeditor.Html* Q j* u9 P2 P" p$ k9 o H. B# B
$ N( I. s7 M# n' V# u2 ?7 e9 `把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
$ s2 r3 L/ s$ M9 S
: B2 ~& r/ V% `' _$ a( q" p, L0 IOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
$ V: F( O7 ?: q) B- C0 J! M C8 x1 {# a" {
2。编辑器路径:* A4 a2 o! U$ M1 p
/admin/system/editor/
% T1 i5 _6 B' Z& p
( I. S$ w# u5 n" Z利用方式:访问
, `" V( E( O& k1 A; t4 G& T+ U5 Gwww.political-security.com/admin/sy ... FolderName=qing.asp. s1 f) }: |: c9 b( h6 h7 h
后在6 M1 x9 e/ S( x/ e7 f0 X$ Q0 j6 V
/up_files/image/& D$ v8 n2 L/ c$ Q7 |7 {; J$ J
目录下创建一个明文1.asp的文件夹。
" Q8 ?! [- ]9 @: o3 `$ R/ f
/ e3 e6 G+ H/ C7 @然后访问
. ]% z, X# ?' M" {8 V& Lwww.political-security.com/admin/sy ... s/asp/connector.asp$ \2 h+ g5 U! z1 m
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
S( E _3 d7 V% H% e( o. A1 Y9 b% ~ M2 F, V
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。+ i/ J& N9 e% d" p# O& b7 i
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
! }3 l- p$ ^+ `4 r$ n2 U1 b; r |