。kingcms 5.0 fckeditor的默认路径在% u- k2 {1 {" N2 ]( f1 }
' o& f% W% A3 q; Y7 nadmin/system/editor/FCKeditor/editor/fckeditor.Html! r6 S1 r! M. x& f% o
, x) r. O8 E: P把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
* s; _ ]% L& U- a
# y9 N# T* T1 {OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧* [0 i- W( k2 ~, l7 x! W, \, B
. E/ `, h6 u! A `2。编辑器路径:6 ?- T# D9 F2 o3 s- c$ ], h
/admin/system/editor/8 n( D8 ?) q% d7 @
9 p/ h0 _! |4 M/ ]* e利用方式:访问- `+ k, n0 a4 T/ {
www.political-security.com/admin/sy ... FolderName=qing.asp5 ?9 z- k6 [& N7 ?* a
后在 ?$ v0 R& P$ W2 K) x" {' f& s
/up_files/image/
s, n% I2 F [. V0 c: K目录下创建一个明文1.asp的文件夹。
. C; A4 t: ?8 z
: r4 Q! q; w# y9 i& c3 l2 h( I然后访问
% U) Y/ m8 M* @1 ]5 p: w7 Xwww.political-security.com/admin/sy ... s/asp/connector.asp0 H2 }5 i: r; Z, T; Q
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
5 y: e) V& H; {. _0 {
1 e, i, D7 R) X( @' m3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
8 q( R9 W% R9 ~" a) S3 P( Q+ }有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞* ^$ O; X7 U# Q+ \
|
发表于 2012-12-31 09:15:18
收藏
分享
支持
反对