。kingcms 5.0 fckeditor的默认路径在" L. V: [8 m, V) x2 G; ~
/ o; a& I y$ v; u" m( V7 \% q9 ]admin/system/editor/FCKeditor/editor/fckeditor.Html' v& G4 Y O6 M/ G+ o1 l8 ?
" S* N" Q% o( a5 d# {- ?把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
5 F( ?( f$ T3 F9 Z9 g. I2 \5 j1 z( y( v# V f7 v3 ?
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧; @: E: P0 m' r
, r, ?; [& q& N+ d# X2 n" x
2。编辑器路径:0 B$ G# k$ P; S% e6 J3 t6 v
/admin/system/editor/
1 A7 n4 ?9 _1 f4 N$ l' }! W* y/ K" W1 i4 s% I' ]
利用方式:访问
9 d4 v" l9 t0 p+ ]' ` Hwww.political-security.com/admin/sy ... FolderName=qing.asp
8 Z+ t2 L$ c$ r8 ^6 P后在
" Y" q8 _% e- a" x/up_files/image/) C! g' s/ w, A/ C1 A: S
目录下创建一个明文1.asp的文件夹。
4 j! c$ D, S1 h( G! F( ?4 Q ~! g9 B/ w' T; |, d' E
然后访问& A4 b4 ^- L2 r! u
www.political-security.com/admin/sy ... s/asp/connector.asp
6 x$ t# T2 v+ _$ I,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。3 g2 @# L- I7 S, R$ N( @3 `. d- ?
3 N) g4 A" ?! Y: i; c! Z1 c2 U3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& B" M* {: Z2 c4 D. [1 d
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 ~4 }1 ?. v6 u |
发表于 2012-12-31 09:15:18
收藏
支持
反对