中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
- b7 }6 B5 ]6 Y+ r+ D: {
; B' ^* L: G3 ^2 s+ ~7 |0 D/ H7 z1 i
admin/system/editor/FCKeditor/editor/fckeditor.Html
% V% E e5 ?& Y
/ g+ L) v) Y2 m3 N
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
! I4 ^/ l; c0 n X& K
' P5 O; H" D) w
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
5 |8 C8 J/ T3 k) z, r6 V, t
' S- z) n: Z7 I2 i8 U4 @* d
2。编辑器路径:
* H% v, a, t8 n
/admin/system/editor/
: F o& ^8 P; |! v& i& l) y7 E
, C) s" w7 K9 n$ t4 Q: ~; k
利用方式:访问
: N% R8 K6 K/ a
www.political-security.com
/admin/sy ... FolderName=qing.asp
/ h3 J: a) |' f* r6 [# ^
后在
& }$ R3 c9 _$ g" G% J N \. S8 ?1 p6 C4 h
/up_files/image/
$ M6 m9 }7 M8 V8 i
目录下创建一个明文1.asp的文件夹。
/ \% K) i6 p5 ]9 n
, h7 p* A @+ ^6 N6 b) D) m) S# x
然后访问
9 h# _; Y; a+ M% z' c# U x Y4 u
www.political-security.com
/admin/sy ... s/asp/connector.asp
b8 n; J ^# b& [8 Y. e& O
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
/ Z: `( ]" t) w( z: ]# c6 W
- x( J# ~" Z: B, g3 c- U
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
X; j% J' n N, }) _2 A1 U% d
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
: h# U' `3 V3 H, B# `; d
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2