。kingcms 5.0 fckeditor的默认路径在0 `. F" ]6 T1 ~$ Z$ Y7 p
6 c! x3 l% O6 e, J, C% Radmin/system/editor/FCKeditor/editor/fckeditor.Html
% @; ]% d" Z2 X- U0 N: [1 S' w1 h$ h
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
4 {0 w% w! ` e c) V4 ]7 H/ \. S8 s* ^8 _6 V
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
4 u9 `( ^0 B; } q& \( a6 b8 M. g
! |/ P! R* ?/ ?# P+ h! @2。编辑器路径:
! S" W1 V2 r7 n) C/admin/system/editor/
0 t. I1 V. c4 n/ X
+ O& r, d& H* X3 X3 Z; l利用方式:访问
! g7 Y8 Y2 P$ \0 E# x5 Q5 C) rwww.political-security.com/admin/sy ... FolderName=qing.asp
6 L. p) F3 W2 F+ Q. W4 S* [后在
! P$ m( `% h6 @0 K( V8 n/up_files/image/) z: n4 y8 _! @, {* U: m
目录下创建一个明文1.asp的文件夹。
: I8 _# P. \! A' @2 f+ e5 N
$ e( {8 D& f+ j6 t t0 G然后访问2 M. G T& e1 H$ B$ u8 _
www.political-security.com/admin/sy ... s/asp/connector.asp
/ o f' Z* p+ G: f3 G6 u* C,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
- U' a+ P5 ?2 N
. i g( f* L3 u' z+ o3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。0 X+ k l$ `$ r9 R; U
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞9 J( [5 [9 ~8 p
|
发表于 2012-12-31 09:15:18
收藏
支持
反对