找回密码
 立即注册
查看: 2622|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在, j$ ~" ~8 k7 a5 t# Q

$ P, L5 ~% |% Y1 i5 [1 Z. Nadmin/system/editor/FCKeditor/editor/fckeditor.Html# s4 y3 g4 b9 q* R* k% i
2 Z7 l6 n6 g/ Z9 s+ K) _
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
9 V) e1 a7 ]" ^: A: ~, w
# m8 X. t& Q4 p: P. ~OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧; T$ T5 b' A# @4 V

% y2 F: m" u" N- h3 C+ h2。编辑器路径:
, j% _; y1 w& V& b/ z4 e  V+ g/admin/system/editor/
  [8 k" `2 H3 W  p
. `6 K/ ]2 s* I  M5 `0 ?利用方式:访问- c0 N" N* h8 @) i- @
www.political-security.com/admin/sy ... FolderName=qing.asp4 l& B& {" z6 a0 e! N. z
后在
: V4 Z4 {/ }; X2 I% P, G; n9 G/up_files/image/5 j' b! |/ ^+ y
目录下创建一个明文1.asp的文件夹。
5 {" u# t% H4 s5 m. B2 M8 S. N2 m9 W2 c% c2 l" ]
然后访问
4 j! s1 }$ W; u' D: Z7 [+ q1 d+ Uwww.political-security.com/admin/sy ... s/asp/connector.asp# J& a8 m9 K& n3 s' i
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。; P, K% n/ J7 U

# Q: p: M. }  ?, M& m3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
- f; v0 q1 @1 M, ~5 ^% M' w2 ]6 ]有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞  \: a- ?. J0 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表