。kingcms 5.0 fckeditor的默认路径在7 I- E2 I' T0 A: W q8 t
4 v, ?9 i4 ~- d6 f
admin/system/editor/FCKeditor/editor/fckeditor.Html
3 Q1 x5 B1 w5 ^7 ^# q3 d+ @" y. O, L% j
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..( x/ }8 H- l; `/ n8 V7 H3 q
( Q& y% r2 I7 ]7 d/ E; {2 L
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
# E2 s% D" Y) ~4 ~& L" j! _( k5 d1 K: E& y
2。编辑器路径:
H$ v# n: x: O8 S0 ~; J$ Q( b/admin/system/editor/. e6 ~4 [- J o A
+ l- l5 ?1 R! S! Y) m6 z7 ~
利用方式:访问
( h# A+ V0 X& Z7 o6 Q- x2 p( Z& gwww.political-security.com/admin/sy ... FolderName=qing.asp
0 ]: |5 G D; G; f! p% P. ?) O后在 I" o7 H* [# ^' Y+ q2 O K! \' O
/up_files/image/7 i* M+ [1 y; K! ]- f
目录下创建一个明文1.asp的文件夹。; j% a# E! x2 z& n2 z
5 g+ r8 T4 a9 }4 }- t/ z4 E. D然后访问4 f. q" }) P( b" f: s5 [
www.political-security.com/admin/sy ... s/asp/connector.asp8 ~" \/ y8 _* G7 m2 S9 Q9 |, b
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
' ?" r5 V7 J9 j& _
h' j; r: B' l3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& e# r. f% r+ _( V
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
0 D; Z' n6 k0 j0 m' @" _, r: q |
发表于 2012-12-31 09:15:18
收藏
支持
反对