。kingcms 5.0 fckeditor的默认路径在
5 ]& i- W1 [% m. v) P/ b% D* N8 m" n! p# W5 j }$ U5 Y
admin/system/editor/FCKeditor/editor/fckeditor.Html
! k9 G3 p# r$ O( Q
# q% H, m+ t: [! b( m% P* v把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..1 R A2 }3 |! u( d
' x4 r9 \3 L3 D: }, i* h9 G
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧6 c" B) x3 B' | f; e
5 T! U) E2 c* a$ l: }2。编辑器路径:/ P$ S' g' T/ C* a: b, f
/admin/system/editor/+ [$ [' ?% \$ J* @, q" v# p6 k. X
; b4 l8 M7 Q$ \. ~6 k; p# a+ o利用方式:访问. ~0 D! ]7 u1 e5 m: J8 w) o
www.political-security.com/admin/sy ... FolderName=qing.asp
$ d4 u5 y q% Q) Z! r后在
6 x2 w0 W- b2 D6 m% Y: d9 w) f/up_files/image/+ M- w* M$ o: D# O9 S6 \
目录下创建一个明文1.asp的文件夹。* z- \+ z' F; D+ [4 c) a( s
* z" s- y# g/ X. |0 N
然后访问( V2 P# B& }' v4 N
www.political-security.com/admin/sy ... s/asp/connector.asp9 e! |6 I6 U, |+ [0 P
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。2 o% s/ c: E# z; i$ W
8 ]. e+ e# `( U3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
/ u' w2 m! Q5 W% x有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞8 ~% h$ M1 y. C1 C4 b c. M% m( V
|
发表于 2012-12-31 09:15:18
收藏
支持
反对