。kingcms 5.0 fckeditor的默认路径在
! d- N P& I* [( q9 Q2 A% f6 Z4 i0 [; k) o+ A0 O% @
admin/system/editor/FCKeditor/editor/fckeditor.Html4 l" P* U- g) @, b4 F1 M) A
! U( w7 l- O" q% S0 x) f把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
$ O8 d4 N( B1 u4 j* C" |: F( w$ e `6 j) e; H8 @
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧" t, w. D9 n& Z I( D
# H1 r; k3 L9 g
2。编辑器路径:
' d' e8 T7 r3 r5 K, z4 i4 w/admin/system/editor/
+ @7 S: r l2 D( B# D
; p: l' T0 t! m2 R# h# J利用方式:访问
1 B6 _0 i9 D( Y0 J2 wwww.political-security.com/admin/sy ... FolderName=qing.asp9 x6 @; k( u0 C% Y/ z" }7 N/ i& ?, U
后在
+ o1 j9 l- u+ J# v% M/up_files/image/
- n K- k* [7 S5 W& w0 o目录下创建一个明文1.asp的文件夹。
( q3 }: j( C# y; D2 ^7 w1 G* h3 M; D
然后访问/ H9 s' ~; G# q
www.political-security.com/admin/sy ... s/asp/connector.asp! l, n& `) k+ I8 a
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。) j$ j1 q/ J9 j$ R; A$ q
. u0 q; h! f+ Q1 l: t
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。9 I5 W4 c2 a0 x, p1 n p) V+ e
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
2 _- @( |7 @# N H( N, u |
发表于 2012-12-31 09:15:18
收藏
支持
反对