。kingcms 5.0 fckeditor的默认路径在
1 ^' `$ B6 }5 U! T) s, c! M k
admin/system/editor/FCKeditor/editor/fckeditor.Html* H# b2 i- u8 y+ _: y* C! D
) s1 V# D5 M8 @# O1 u& j把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..: v: M. \0 [$ H4 [- v
) f$ R% g6 Z8 \( c/ C
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
! ?' R! B( C2 h4 r, ]
* `/ r, t1 H' h. u$ _( P/ t2。编辑器路径:
5 a& j2 s) @/ L( ~/admin/system/editor/
/ b4 I2 I% {# }1 \7 R+ @9 |. N0 U) \" m+ `( m+ ^* F. [" _
利用方式:访问" G' z9 F8 _; h
www.political-security.com/admin/sy ... FolderName=qing.asp
0 g' }; f, t$ m7 l$ | r9 Y后在- P! j/ e" v+ g. h, I8 d
/up_files/image/ U4 n B# M% z4 c* J
目录下创建一个明文1.asp的文件夹。, G( W( i% O1 p0 _) h
6 ?* T5 `$ x, M5 ?- w y" @然后访问# g$ f: u) k! G+ t" z" p3 `0 N9 ?
www.political-security.com/admin/sy ... s/asp/connector.asp, U" J6 X: b! B0 Y/ i! b
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
) p% X6 E5 W- C5 w& f/ M0 T' n& s( c. Y) o# m$ t' _
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
1 R$ a" j: c) q. G有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
$ J% o' W* r G/ K4 i f8 L |
发表于 2012-12-31 09:15:18
收藏
支持
反对