。kingcms 5.0 fckeditor的默认路径在7 E% ?& p6 }* J0 b) f3 g2 c, ^
. U9 q2 O( \* ^% a7 L6 r* Q
admin/system/editor/FCKeditor/editor/fckeditor.Html/ K- t4 [3 q$ G2 ?& h$ d
& D- l7 Z! o( L. H' f9 P把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
# j$ O2 O ]4 l( h; i# H
/ ^: h' p" C* E1 Q9 {0 M: C, gOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
2 Q1 T2 B, w4 V/ K' ?4 L
0 F0 s: q F9 k7 \6 c. o6 p- E! K2。编辑器路径:. L- C4 u' R+ T" U: E @
/admin/system/editor/# T6 j' K" O. w! G p# `' w- h) L
; o" @6 R/ X5 \2 t( q6 k
利用方式:访问& y& q, v0 z: o1 b5 r# }
www.political-security.com/admin/sy ... FolderName=qing.asp4 S' Z" R, I5 h% f% g: m8 R
后在
( O8 W6 R$ \8 [9 q: L% l7 L- y/up_files/image/! w2 d" o3 A0 X/ b$ E6 P$ m# u
目录下创建一个明文1.asp的文件夹。
1 b6 O- L" r9 j, E( p8 ^" W3 [' @+ a
然后访问
0 ^1 b/ @8 K& @www.political-security.com/admin/sy ... s/asp/connector.asp) W* X% o& a' u9 k' ~0 p O2 k# ^
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。 L- M2 \- k/ X$ I3 M
( N1 k) j0 e v# X' m3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。# O" l# P' U) b' |& Y" V
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞0 s9 D# y/ J- c, }
|
发表于 2012-12-31 09:15:18
收藏
支持
反对