。kingcms 5.0 fckeditor的默认路径在1 O& J) k1 Y8 u p+ ^
+ {; x W, _+ Iadmin/system/editor/FCKeditor/editor/fckeditor.Html
5 G/ {# J1 w% E# `! i; F* T+ D% r" Y0 l5 w
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..5 Q9 G2 l' l. G
, \ I0 ^: w2 H( O. u. i/ A, A
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
% p* F: L- k, @, ]; o) T' T N3 I
2。编辑器路径:
/ V# s6 H, m& d+ L/admin/system/editor/% y S- `7 e; s; \$ C/ m6 K( o
! L0 C! s; a! f6 `利用方式:访问
Q$ X! G4 X) c t5 _8 g8 T3 Lwww.political-security.com/admin/sy ... FolderName=qing.asp! C5 W0 X3 F: L( p
后在( p' k3 Z+ b. n3 y7 c
/up_files/image// C) E( ~7 F" h8 R. n' t
目录下创建一个明文1.asp的文件夹。
8 Q. ]2 ?3 w3 w7 Z9 v c5 {1 l' c6 o3 s& j
然后访问
$ {/ O# r9 T' K0 N* Pwww.political-security.com/admin/sy ... s/asp/connector.asp7 m& Q/ E' R% }
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 F) V, a5 q5 ^3 a) g3 w5 g
+ c0 `! o& \! i3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。; {8 ^. j" C: p
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
. W% n# C' T5 e" ]1 S |