中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
% I+ n8 {) h7 j+ e
2 C8 z9 \ K( U6 W/ }. C6 T. |
admin/system/editor/FCKeditor/editor/fckeditor.Html
% `1 C; O( T" N
0 n; v8 A" ]. f _# Z6 e" L
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
0 f; X7 u' e$ ?8 C1 d6 S8 p. L
* a, k% v# l; }5 n& Y
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
* A! q3 }! A0 |
- x" Z, U6 z1 G+ K3 o/ t
2。编辑器路径:
. D7 y9 J2 X+ R' Q7 o; g1 J" l ?7 I
/admin/system/editor/
0 c- k) E, K, p. L
: B! v. d* g2 ]
利用方式:访问
! T. l- ]. w5 `! {, t
www.political-security.com
/admin/sy ... FolderName=qing.asp
1 N/ [: B& y& [+ Q0 @; @1 b$ D
后在
5 M6 s4 f6 Z* g l" L q; i8 F
/up_files/image/
4 J. c* F4 W1 y5 T* l: J2 i5 I/ j
目录下创建一个明文1.asp的文件夹。
7 G" S1 v3 X2 `5 `& ^
1 m: D8 f, C+ V* j6 K
然后访问
# ^7 C6 |! q0 w% }
www.political-security.com
/admin/sy ... s/asp/connector.asp
) O* P& O9 T& V$ W1 r9 {2 G) `& i
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
. d: J( y f' K5 v
/ W. @1 h" ]* ?2 Z
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
( E4 h! Z( \- s
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
/ V! v# D: V2 U) K- B7 [
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2