中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
$ j$ z/ b, y# [7 I
# G1 ~- p$ R% P8 j4 R5 N
admin/system/editor/FCKeditor/editor/fckeditor.Html
# I& r7 |2 b+ G' }
4 D z: _! ~+ O
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
9 Y/ @" `( Y: P9 B; O a9 @
; u) ~& R- @0 |' l+ _4 C
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
7 M$ F0 U3 A: ]0 q( p
- J" |+ O$ K5 b! U2 N0 V- b9 G
2。编辑器路径:
+ }4 q: c' B; R" n
/admin/system/editor/
1 {7 |2 l0 P+ r
* j& `+ |/ W5 J$ I9 i
利用方式:访问
, ?2 D$ L U# U# c# M' Q; [* d
www.political-security.com
/admin/sy ... FolderName=qing.asp
0 `$ p5 _/ |6 H: M
后在
9 X( b+ ~$ x) K0 R1 y, w- D
/up_files/image/
1 H, v' ]0 C M: G( k
目录下创建一个明文1.asp的文件夹。
5 \3 V- Z0 n+ N8 \, M
1 ]0 ]9 Q/ e T- [( t0 L/ z% j% p
然后访问
0 u$ H! }1 q8 B( M' B1 ?" F
www.political-security.com
/admin/sy ... s/asp/connector.asp
* s9 d% O9 y- M+ H/ A" x F# n
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
9 ?) Q d8 U5 s* s- ^+ @! | I
" A! x1 W, q: R# ~7 ]8 T
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
# |1 H) q% G" C4 `* ^- |
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
0 K8 m/ C9 Q4 x# I4 q) G5 L
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2