。kingcms 5.0 fckeditor的默认路径在
, u1 o0 O! `5 z0 @- J& [' ?2 Q/ j5 ~( r4 a
admin/system/editor/FCKeditor/editor/fckeditor.Html
( E4 ^! Z( P* v+ I% F# H- d$ p( p& i; a2 u9 @
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..# u9 R& ~- p1 k e. m
0 a" v& H7 i9 z! I4 k- t
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
3 c4 y$ a& _. U: i, [* _
9 D/ z0 R, I, M# f, O" R- u2 {2。编辑器路径:
. t9 y9 t7 Y! @- G/admin/system/editor/
: y2 m3 \# D. Y# g
% ~: ?; Z0 j* R6 b2 i利用方式:访问
5 b% i3 \0 `' p0 a6 O! Owww.political-security.com/admin/sy ... FolderName=qing.asp+ B" H, I; g/ ?, E7 o
后在
1 r6 G! q+ f1 ?' O4 d, g" O4 f/up_files/image/
2 H: k9 F: E' ]8 N( L! R目录下创建一个明文1.asp的文件夹。
: |( g, H' g0 P4 F4 T# U7 M5 z2 J1 a! Y8 o3 `
然后访问
1 W6 s+ H( d' {+ C& a2 ewww.political-security.com/admin/sy ... s/asp/connector.asp$ f4 [( T+ ?, g m& d% ]; M
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。" w% }2 l- f6 s. q/ p
, C y% ^# c1 @2 O7 f3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
; {5 }$ O0 {8 n, J有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞: ]2 c, t! X7 ^. Q* e, d
|
发表于 2012-12-31 09:15:18
收藏
支持
反对