。kingcms 5.0 fckeditor的默认路径在( v9 B7 J: d) W" C, J3 ^+ @1 H
0 u7 ~2 T, e9 k. R; r7 L" l
admin/system/editor/FCKeditor/editor/fckeditor.Html
+ e4 _! C7 O! g$ [4 r2 G2 y
! f; b2 D: Q( K9 U% S7 _, O; n把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
2 K& O' B- `. o. W- l; `/ E' r) X, o6 k2 S; P$ n2 A0 F/ O
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧8 c0 x6 ], {; K
, R! L) W+ G% D8 y: ?
2。编辑器路径:
- c% P/ j; h' m- P! T L# i' N/admin/system/editor/
7 G" p4 f, M. D5 D* D$ u4 T
) t' p M6 G" H B) x' B利用方式:访问
: d5 j* q: x' L) U( B9 P$ ~6 C( N! jwww.political-security.com/admin/sy ... FolderName=qing.asp$ g X5 p% n6 f
后在
4 n- r# M4 A ~/up_files/image/
; L3 j& m t- r9 M" U% m5 P: v目录下创建一个明文1.asp的文件夹。. _7 L# R6 w+ l* |& L# n
, |6 D2 E# {) W, h) A- @
然后访问$ {% q$ x/ t5 c- G
www.political-security.com/admin/sy ... s/asp/connector.asp
+ i/ l+ v7 q) E& Q3 f/ B2 w2 f,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
3 p0 j, M. O5 S' t: j- y. c7 E" C3 Z; G
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。" ~5 b/ U: w4 H1 o
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
& c5 ?$ R" ?9 X6 r# l# k* {3 x: w& C |
发表于 2012-12-31 09:15:18
收藏
支持
反对