。kingcms 5.0 fckeditor的默认路径在& @& \+ J5 q8 f) _0 ~
M) C+ C: j7 U/ A- O3 z
admin/system/editor/FCKeditor/editor/fckeditor.Html
& F, E( y2 a2 [! m3 U4 q4 d% p( F9 W5 l7 p( L; s4 y0 s. ~1 C7 W
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
8 I- w a) B1 z. Y6 D h& T- c3 v" ^% P% F$ h* E* M4 ?4 n
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧0 V2 r! \6 B) x1 t; S" S
0 C7 j, l5 W+ `2。编辑器路径:
' {6 A/ _! `, }( R( S; m6 Q9 @/admin/system/editor/
. I( _1 e v" t( Q+ Y, e/ V- ?9 V9 F& A4 E) \* ?. B* [ W
利用方式:访问/ z5 b" m( g# ~3 _3 |! W
www.political-security.com/admin/sy ... FolderName=qing.asp
1 Z5 x+ u# Z6 R6 a u/ \后在2 g' W0 R' A A8 f8 @
/up_files/image/
7 C; r$ i# X% i目录下创建一个明文1.asp的文件夹。
' O# y7 Z* P2 C. }* n
4 s( t4 ?9 O7 w; m9 U然后访问' M4 y2 d7 J$ N4 W- q5 l
www.political-security.com/admin/sy ... s/asp/connector.asp
2 r, x- o" _; N7 Q,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
. H, j+ _: O8 r" b0 J) S
5 A$ |: ?& G) j _1 N" E. R3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
- D5 E( l( A7 ^: B& g有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
, G# J$ i8 F. U( {2 M% g |
发表于 2012-12-31 09:15:18
收藏
支持
反对