。kingcms 5.0 fckeditor的默认路径在
5 R0 m; h: Y2 f# v& S. J J4 |
/ d2 f8 D$ t0 _' G/ l8 ?admin/system/editor/FCKeditor/editor/fckeditor.Html
9 a `0 o, h8 ?7 }3 c
! D- \6 x0 A2 t# }* H把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..- P% S2 L7 p" C8 |7 {
( @0 h+ b/ @" x: ROK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧) Z/ J+ s6 i6 f$ C$ N$ {3 b( E
; v( _: N' _, s. V: k. W: {5 G
2。编辑器路径:) t8 v+ \( Y4 g& b. ?
/admin/system/editor/
" y8 Q8 p$ T. }& r" q4 X
- r/ H0 p0 ^4 W& q. A利用方式:访问
@: ?- h4 O6 n' \( L V! {www.political-security.com/admin/sy ... FolderName=qing.asp
2 h# C# m1 m5 ~5 v9 K后在
4 j# G" D' m, w& R3 B/up_files/image/
5 D. ]/ K5 T% z, m6 d4 `4 Q1 f" Z& l. H目录下创建一个明文1.asp的文件夹。8 h! @7 |+ r2 ]* F* g- d
7 \2 ?5 h. {, X; ^6 }, M; s然后访问
' U/ r% G9 q5 N+ }www.political-security.com/admin/sy ... s/asp/connector.asp
5 V9 F5 Y+ ~: U# p/ L$ ]2 X,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
! v9 K# c2 Q9 E* ^
; F) Z* t: ?7 y! G3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
. [2 D; u5 j4 ^. A# S( }- k0 J有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞6 X& s$ O& x3 }+ H/ b
|
发表于 2012-12-31 09:15:18
收藏
支持
反对