。kingcms 5.0 fckeditor的默认路径在9 I V1 P0 Q, B/ ^1 X' y2 R9 e1 _
3 O/ _9 ^) t' s( N( tadmin/system/editor/FCKeditor/editor/fckeditor.Html, f o3 J* O: ~
+ ?. F s8 U% `, k, x1 D9 m
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..2 K. c3 L% o6 d* o. y$ Y9 ~( w
$ i% u% S2 k7 N) s# l( W
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
% b& o6 X, S9 o k' R b# E6 ~. @2 `7 }- ?! x1 Z; u% i
2。编辑器路径:% i' Z- I8 ]1 Y3 ~% U
/admin/system/editor/
. Z6 o8 `# O' ^' E& w
) I: k) b; E2 W& C3 W8 F* |2 \+ I利用方式:访问
! a$ B8 |3 @0 Z9 @" v8 x, x. gwww.political-security.com/admin/sy ... FolderName=qing.asp0 c: l4 ~( t4 N" H) z( H$ t; B
后在
_( z7 O" D, w; s( l/up_files/image/1 j- m6 P D3 s
目录下创建一个明文1.asp的文件夹。
9 S* p; T! a$ X6 p5 D0 _4 F- M. a& f
然后访问
" A9 e" N4 `* q" U0 F' G7 y* J' U9 Owww.political-security.com/admin/sy ... s/asp/connector.asp
* u# d# k* C+ `8 N% K F,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
! L* j9 K; m! G0 V) G
/ |1 J8 M. z$ k" F3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。$ T+ t& A5 g) }/ F- J
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
1 H1 s Q: j: j* E1 n& K2 D6 `! q" S2 Z |
发表于 2012-12-31 09:15:18
收藏
分享
支持
反对