找回密码
 立即注册
查看: 2837|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在1 O& J) k1 Y8 u  p+ ^

+ {; x  W, _+ Iadmin/system/editor/FCKeditor/editor/fckeditor.Html
5 G/ {# J1 w% E# `! i; F* T+ D% r" Y0 l5 w
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..5 Q9 G2 l' l. G
, \  I0 ^: w2 H( O. u. i/ A, A
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
% p* F: L- k, @, ]; o) T' T  N3 I
2。编辑器路径:
/ V# s6 H, m& d+ L/admin/system/editor/% y  S- `7 e; s; \$ C/ m6 K( o

! L0 C! s; a! f6 `利用方式:访问
  Q$ X! G4 X) c  t5 _8 g8 T3 Lwww.political-security.com/admin/sy ... FolderName=qing.asp! C5 W0 X3 F: L( p
后在( p' k3 Z+ b. n3 y7 c
/up_files/image// C) E( ~7 F" h8 R. n' t
目录下创建一个明文1.asp的文件夹。
8 Q. ]2 ?3 w3 w7 Z9 v  c5 {1 l' c6 o3 s& j
然后访问
$ {/ O# r9 T' K0 N* Pwww.political-security.com/admin/sy ... s/asp/connector.asp7 m& Q/ E' R% }
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 F) V, a5 q5 ^3 a) g3 w5 g

+ c0 `! o& \! i3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。; {8 ^. j" C: p
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
. W% n# C' T5 e" ]1 S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表