中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在- s) Q  L! `7 k' `
; a4 [0 P5 z  g0 [7 y
admin/system/editor/FCKeditor/editor/fckeditor.Html
1 U( R6 [' Z( p9 G$ L  O* r, W/ G  f0 j3 E- K; X' K/ [' X
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
; l+ L/ \0 X. t4 I% _1 O  j9 D
* S6 @' T5 g! C' uOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
  N5 `: P, w" m0 M( X; G) v7 C
; b" W  o" H6 o  r% N2。编辑器路径:
# K) A! T- K" V# J9 q/admin/system/editor/
2 v) }( r9 R8 |! [& L: B0 r0 K9 M# d' f$ Y1 z* ^4 L! L  v! b
利用方式:访问
! R$ U4 [% u# v: Q7 Twww.political-security.com/admin/sy ... FolderName=qing.asp% }9 v' c0 _! w1 _
后在
5 B" s! }* r2 b/up_files/image/
1 W& N/ p, l7 o4 n' W4 g. G, t目录下创建一个明文1.asp的文件夹。, r$ n. q) d3 F' p0 Q4 U
) g! S' [3 \* `# R+ e  f, o7 x
然后访问. ]' `6 k2 }" ]; k: `% F0 b- ?
www.political-security.com/admin/sy ... s/asp/connector.asp3 [& {8 B- t; x' S
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。7 v/ a0 q/ X% N( m% @( d/ k
* d8 c4 T' R& ^. {8 a; I
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。7 `" o* I: x7 d9 H+ o
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
$ D& @3 o1 E3 }% t; a5 A% R



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2