。kingcms 5.0 fckeditor的默认路径在
' s2 r3 [& p5 Y J+ x6 `( ?9 F3 b- b9 F6 m- P0 V% r* B
admin/system/editor/FCKeditor/editor/fckeditor.Html* N4 N1 `3 K1 j y! E, V% g
( L: R. f e% s& A; ^" g3 U! S$ Y) A把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
- A* T- e0 }5 l- o0 `' d" I7 M$ a6 m9 X
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧# D# W' N5 @; _: h, k- z
/ k$ T9 }+ R7 o9 C2。编辑器路径:
. A w* j0 `, @( g$ S/admin/system/editor/
( d; p9 C N. h$ ?) A( {3 @& v( H$ J3 d
利用方式:访问! C& ]0 P/ m8 Q& E! ^1 B; R
www.political-security.com/admin/sy ... FolderName=qing.asp% \& f, Z* i( |# I* R7 Z5 f/ f
后在6 \0 ~" Y/ m9 r: d* D2 a( P. S
/up_files/image/ v# G0 E: F# i- A1 k" O- S
目录下创建一个明文1.asp的文件夹。
2 G& [ C7 P# K5 k8 L% W
8 J- ~! p$ l2 `# V' I! J- t# z" I然后访问
6 r! I; P0 J5 N* @" y8 ]0 l$ Uwww.political-security.com/admin/sy ... s/asp/connector.asp9 }6 C* T. p( V5 g U5 }2 b: W
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。4 g8 A3 i( y: E, b9 E8 X
( Y0 D7 Q: U+ o' {
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。( Z) j" `6 o- u# P, U/ K( e0 O) z
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞, M: T2 Z. `+ R0 K
|