。kingcms 5.0 fckeditor的默认路径在
# e5 V9 p& k/ S& b2 x) l R6 y6 z( r! j" }" `/ p$ ~+ W* K$ Z# y
admin/system/editor/FCKeditor/editor/fckeditor.Html+ x8 @- J( K$ d+ W+ ]; Y& _
( |- i. K- O# K/ T& O; Y$ }1 p% N6 b: L
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..9 E7 h1 p: L5 o8 W. j" R- a
! Z1 p; }0 a. `; h4 a& [OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧, N0 H$ t5 S! }* Q6 q' a
. w# [) f. o5 ?) N+ h2。编辑器路径:
+ L% m* f c+ L5 p/admin/system/editor/
( ?7 i& ?3 L, z% P: |/ i" h/ T1 K7 Y4 V% q
利用方式:访问
% m, O$ h5 J6 o& v) Iwww.political-security.com/admin/sy ... FolderName=qing.asp
* g; {' ?+ w* g! e' O后在
+ |. n$ p P; j* J/up_files/image/" N2 S) ~0 j6 v+ l: j$ Q1 R) k& z
目录下创建一个明文1.asp的文件夹。
. e$ J* b7 ?7 D. l0 T4 ?5 r; L/ |9 R: b7 C
然后访问( X5 y8 `- R/ V/ O H8 S
www.political-security.com/admin/sy ... s/asp/connector.asp: ]- s Y& E" q0 V$ {2 |7 i0 G
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
1 P+ P6 x: X) I8 X3 M! \# z1 C7 F; [0 s; m- x, [# D# k
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。1 K% G1 N( @* j' s$ K
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
8 d: v3 A- e! n& _# L- W, h; W% m* |( ` |