中国网络渗透测试联盟

标题: kingcms 5.0 漏洞 [打印本页]

作者: admin    时间: 2012-12-31 09:15
标题: kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在- b7 }6 B5 ]6 Y+ r+ D: {
; B' ^* L: G3 ^2 s+ ~7 |0 D/ H7 z1 i
admin/system/editor/FCKeditor/editor/fckeditor.Html
% V% E  e5 ?& Y/ g+ L) v) Y2 m3 N
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..! I4 ^/ l; c0 n  X& K

' P5 O; H" D) wOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧5 |8 C8 J/ T3 k) z, r6 V, t
' S- z) n: Z7 I2 i8 U4 @* d
2。编辑器路径:* H% v, a, t8 n
/admin/system/editor/
: F  o& ^8 P; |! v& i& l) y7 E, C) s" w7 K9 n$ t4 Q: ~; k
利用方式:访问: N% R8 K6 K/ a
www.political-security.com/admin/sy ... FolderName=qing.asp/ h3 J: a) |' f* r6 [# ^
后在& }$ R3 c9 _$ g" G% J  N  \. S8 ?1 p6 C4 h
/up_files/image/$ M6 m9 }7 M8 V8 i
目录下创建一个明文1.asp的文件夹。/ \% K) i6 p5 ]9 n
, h7 p* A  @+ ^6 N6 b) D) m) S# x
然后访问9 h# _; Y; a+ M% z' c# U  x  Y4 u
www.political-security.com/admin/sy ... s/asp/connector.asp  b8 n; J  ^# b& [8 Y. e& O
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。/ Z: `( ]" t) w( z: ]# c6 W

- x( J# ~" Z: B, g3 c- U3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
  X; j% J' n  N, }) _2 A1 U% d有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞: h# U' `3 V3 H, B# `; d





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2