。kingcms 5.0 fckeditor的默认路径在
6 ]/ z4 E0 V- V# ~- I' X R6 ^# E N
! z/ K8 ?& w6 v: w2 p, Y$ Aadmin/system/editor/FCKeditor/editor/fckeditor.Html
g$ T0 K3 f$ Y5 m) M3 b
2 W9 u1 D% w- y: ?! g/ _# {把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
; P: J! w% [. h
, r* r# r- s# z6 N/ xOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧- C; p5 ?/ l: w, p
, R3 j1 L! z5 h1 u2 j2。编辑器路径:
8 K5 `/ f3 w7 n$ C/admin/system/editor/
% z, r9 b4 v1 x0 P2 s* K- m) t
利用方式:访问, {+ E4 @! C2 n$ L" a5 Y& o
www.political-security.com/admin/sy ... FolderName=qing.asp
) h! N# h4 v3 b& }% F Y/ j2 v* G3 {后在* m6 L1 X# ^7 M2 F3 p ^1 Y, L5 \
/up_files/image/" Z4 c7 _* B7 D F: o8 Q! b
目录下创建一个明文1.asp的文件夹。
" v* ~5 r4 \5 x C6 b; E. k3 g
( A9 u O" b' @9 A9 j- C" ?0 C然后访问# F6 X8 X6 e- c, H( j% Z/ i& ^
www.political-security.com/admin/sy ... s/asp/connector.asp
+ M( |$ A: e3 E8 e,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 L# `6 H' z- G
) b: l$ o. j: R7 F3 E
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
6 i3 Z2 z" B( c# b- h有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
6 v# u: @# k+ u: f: w. p# X |
发表于 2012-12-31 09:15:18
收藏
支持
反对