。kingcms 5.0 fckeditor的默认路径在
9 g% }1 H& W; L' R. e9 \7 Z" F8 y7 c0 c1 j$ ]
admin/system/editor/FCKeditor/editor/fckeditor.Html
: O, @1 O3 {: o" ?* I3 g5 |( V" J* t/ n( l: Z
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了.., A E; N# q8 r t9 M
4 S7 h/ s( V: y( V: E
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
' T" R, r. ?/ {* w4 u( r3 g' e) m9 @1 J/ {( R s
2。编辑器路径:6 r# ]' P0 T! q I' E5 {- G" L
/admin/system/editor/
* X p1 }( z: r+ q
: i$ p6 B$ i2 u( ~( N9 d利用方式:访问
" z7 `( h; |/ L6 fwww.political-security.com/admin/sy ... FolderName=qing.asp
7 ^, q7 P) W6 L7 o- q后在: W+ g0 j$ L: a" _0 p
/up_files/image/4 @; o% Y$ a4 v
目录下创建一个明文1.asp的文件夹。
, T; i# P2 l) R! h& M; g; O" p2 t* Y2 V0 a
然后访问
0 \ X' B% x+ Y) U( Fwww.political-security.com/admin/sy ... s/asp/connector.asp9 k6 T. n0 V' I$ V$ a, }5 I
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。7 t. n* m% W, n, c) }- W( E4 ~( b
) c& H, M1 P0 R, U+ a- k- t! I4 u3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。, C. l5 u. u( c; Z* A$ A
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞$ `5 h5 t# a% ^
|
发表于 2012-12-31 09:15:18
收藏
支持
反对