。kingcms 5.0 fckeditor的默认路径在
4 n% V9 ^4 w" l8 y
6 [7 F+ y5 h+ e3 J! f/ madmin/system/editor/FCKeditor/editor/fckeditor.Html. u1 e" w: _; p3 O- Y
2 K1 n" y7 i. r( Y: x
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
; A. a) p" |% K7 p5 }1 p2 V/ t( E- D0 _1 z3 P
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
3 V. M9 p& h, E1 R; R& H2 q5 ~$ \% F/ B- t
2。编辑器路径:
; h& z4 D6 v c4 Q* V) H4 ^& f/admin/system/editor/
: u; f7 X3 `) R K" O# q) O7 i. o9 T: m: m: _) U+ ?. S1 a1 |! h; p
利用方式:访问' N. @7 G1 ^9 s1 j* f/ ^/ K
www.political-security.com/admin/sy ... FolderName=qing.asp
8 S) l" I( \! x6 ^" ]后在& f7 H; Z) V* x( S) g, n
/up_files/image/7 D: p: J6 H+ M2 R1 ^* l
目录下创建一个明文1.asp的文件夹。
7 m, O; ^5 d* D, t# T. Y v C9 s, Z3 d
然后访问
/ h1 B( G) s- m* K% r* w2 z5 |www.political-security.com/admin/sy ... s/asp/connector.asp# H! T9 [" A& c/ K' X% A
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。! C( @; a# x6 N: m7 q. B4 [
2 b( z& `' W! a* Z: |3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。3 a3 Z6 W, O9 i, Q/ s$ d3 n1 l9 e
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
* c5 N7 H! ]) _5 w7 J& r |
发表于 2012-12-31 09:15:18
收藏
支持
反对