。kingcms 5.0 fckeditor的默认路径在# k6 H. l; e a& d( J. I8 _
( O9 s& m. _/ cadmin/system/editor/FCKeditor/editor/fckeditor.Html
% d2 {4 V$ ~' f0 S2 c6 f2 P! u; L/ s
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..) J9 @" p% n5 ~4 p$ x
& G, t' ]; F- }6 b& ~OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧8 l5 q! P( F/ O; p' B
3 j w |0 r% v/ J/ n% o0 |2。编辑器路径:
0 L- A: A3 T+ R' z! e) q! x1 j! A/admin/system/editor/- p1 R5 t8 K: {
* v |4 b. o" L, X( S: E& s) Z
利用方式:访问2 v* R7 `+ O5 E* M. G( H
www.political-security.com/admin/sy ... FolderName=qing.asp% w9 u, ?7 X3 ?' v( f5 k
后在
9 f" h# R2 t! J; [/up_files/image/6 `+ D) |" i G5 i/ S
目录下创建一个明文1.asp的文件夹。8 r8 j- h' j% S8 B6 h2 R
1 H0 Z* i2 r! M" J3 g) m
然后访问
/ h- c+ \) D* G# Xwww.political-security.com/admin/sy ... s/asp/connector.asp. m G0 b- P1 N' K( a) `
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
9 R5 H3 p5 }% s% K) e' j) \
h, `7 Z9 T. Q' D* h$ U4 D3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
1 f2 A1 K G0 r3 P8 u& {1 }" a" b有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
$ {) `3 s4 r ], y7 J |
发表于 2012-12-31 09:15:18
收藏
支持
反对