。kingcms 5.0 fckeditor的默认路径在
% K$ L$ v# w+ u8 ^1 G' f
2 k1 n! _) ]1 E+ zadmin/system/editor/FCKeditor/editor/fckeditor.Html6 Y% Y: u5 P6 L
5 r# a( u1 u1 e* n6 w- w( A
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..+ ]% D% q# h% I, a- `: |
% {% n) Q$ ?0 J+ p
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧5 J# G s6 ]2 C. K! O1 x' l! B
( ^$ P7 Z& Y( L: {! R F' F+ \* ?
2。编辑器路径:
0 J! `+ }8 w: `6 t; z5 x/admin/system/editor/
% ?5 \* `: v/ o z4 p/ q
, _! b! c7 P- S7 g* D7 r7 ]7 E利用方式:访问
' k% y4 ^# d* ]& \! n! J; m7 xwww.political-security.com/admin/sy ... FolderName=qing.asp
$ c6 L5 A7 }8 s/ a) e4 t后在; `4 W0 F z8 r: r. |0 N1 g5 S
/up_files/image/
G5 H1 q# j T1 l目录下创建一个明文1.asp的文件夹。3 }# ~5 r# U) g# H. h% g. N! _
) s3 x. U$ J: H4 @0 N9 E然后访问. I1 O6 x$ m" |' b
www.political-security.com/admin/sy ... s/asp/connector.asp
6 M7 ^% g9 T( N,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
2 Z7 j9 `: M8 N4 [3 u* z! C, d' U; I' |# ` m
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。. ?( E! a! h8 r" b) @" W+ l
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞/ _5 O7 d3 Z! b* q4 c
|
发表于 2012-12-31 09:15:18
收藏
支持
反对