中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
! N+ D( U8 ?4 L. \9 s; Z3 W0 j" E" Q4 W9 U
admin/system/editor/FCKeditor/editor/fckeditor.Html, ?% s8 |( A5 d" R( [- @  j8 P- k, E
% m. C% ^9 P+ d
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
* J& a2 X5 b+ |6 E0 I, g8 H+ n1 x5 {* V" r
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧/ }: }1 d) `! ^/ f6 q6 d

7 ~4 Z) ?5 B5 i2。编辑器路径:
% ]6 H; X, j9 e4 _4 q4 Y+ T0 q4 _( s3 g/admin/system/editor/
7 g5 C1 E& j5 S" K; r+ m& ~" q! H4 e7 X
( P6 N& W* V! m; W! r) C利用方式:访问! I2 d( ~& G. P, S& G. |
www.political-security.com/admin/sy ... FolderName=qing.asp
8 k8 V* O7 y/ S后在' `7 z7 o1 B$ i# B; M% H4 x
/up_files/image/% \7 J5 b5 ?$ B3 i' R
目录下创建一个明文1.asp的文件夹。/ v9 |, @. ]) c: s5 I( _

5 u3 _: K6 L7 p' m  K4 }然后访问+ p8 B9 X% R6 o' }
www.political-security.com/admin/sy ... s/asp/connector.asp) Z+ X1 f- a- Z( X
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。& h5 K$ ~+ ]4 V3 T' q# j2 o

0 g# L# b2 ^2 C7 y( `/ f7 Q# A3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
, o5 r# R6 i% Z) B" L1 D7 l# x有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
: S8 m3 [9 w* i5 n! s5 |5 g$ |' ~- x



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2