。kingcms 5.0 fckeditor的默认路径在% X6 W5 c, c' Z! C* z; i: ?/ j8 q
% `! ~2 w& }; Madmin/system/editor/FCKeditor/editor/fckeditor.Html8 z& d) ~1 ^% }# S9 z
7 S3 h& y* {0 K9 a- X% ~! s把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..% W. Y! E& @) f
" }3 P' |, G$ q4 s# v
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
! @- F" U& \5 B" I9 a3 n/ F* f
9 h- q ]: b7 ~# b% u, t6 R2。编辑器路径:
2 d- Z6 h J0 j8 b# M4 X ]/admin/system/editor/
$ E7 ]# c7 w2 y- p3 P' s0 L, Z" M( N
, V! h# N! D5 A4 G& l) ?利用方式:访问+ K2 v+ Y0 |1 x
www.political-security.com/admin/sy ... FolderName=qing.asp
+ O& l/ c8 j) c8 g! L9 T后在
! Y5 \0 b" N; A1 ^1 Z! _5 c/up_files/image/
. j. i% S3 B" \/ I目录下创建一个明文1.asp的文件夹。
* s" e e" m$ g* W2 U! h" G' M2 X Q
# l7 X; z: t7 x, a3 d然后访问
, q2 ]* |: Y$ Q2 C% a% R3 Zwww.political-security.com/admin/sy ... s/asp/connector.asp+ c7 a, M, ]; e: M: H* r2 \( t
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。" M# b! C. D0 B B! l1 G
! s* t5 P( n$ S' s3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。 G% B7 v' G3 W$ N+ B
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
6 P: b9 ~4 m* g$ h |
发表于 2012-12-31 09:15:18
收藏
支持
反对