。kingcms 5.0 fckeditor的默认路径在5 J% D: \& L" j8 |
4 j5 u4 j d# M$ u* f+ [* i
admin/system/editor/FCKeditor/editor/fckeditor.Html9 @) S' m! t' |8 h! g. R7 ~. o
8 r' j8 W1 G5 n' k7 K. t2 D* p+ ]把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..- q! ] o: M! E* q4 m4 W5 R' X( ^! u
- _; X8 Y/ C5 E3 Y/ ?1 g% K3 GOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧3 a$ n, s5 A" E: n/ R
$ W9 B) V. n! v( K/ t
2。编辑器路径:
% _8 E6 q" x6 [+ H/admin/system/editor/
% X+ T: k0 _; `3 P# A* y( G c* l7 i6 j8 ^
利用方式:访问
6 q% y3 D8 k9 \( x" M3 }# D. ^7 Z- Gwww.political-security.com/admin/sy ... FolderName=qing.asp
% @4 l) T6 c$ g7 u! f) O后在
9 I/ C- g7 ~2 S4 V$ V/up_files/image/
0 E2 a* _. x6 m3 s6 x目录下创建一个明文1.asp的文件夹。
$ k% E' ]9 g! h9 y* b
8 @) ]/ I" h" {- f; z; a$ a然后访问
" K, I5 e# z! M+ m8 v$ F) A$ e: L- Rwww.political-security.com/admin/sy ... s/asp/connector.asp* p$ ?4 l# ]$ |& K
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
3 f: J5 G' j& t' O; M# f4 N# t, c2 m( }3 ~3 {2 H7 m
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
. Y. p8 c" V# q1 f9 m+ G有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
; ]0 Q( A/ Z4 p$ M0 p |
发表于 2012-12-31 09:15:18
收藏
支持
反对