中国网络渗透测试联盟
标题:
kingcms 5.0 漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:15
标题:
kingcms 5.0 漏洞
。kingcms 5.0 fckeditor的默认路径在
$ B8 p3 ], f+ R6 Q$ Q( F2 e
4 Q8 P! t/ n3 ?% X8 |4 y
admin/system/editor/FCKeditor/editor/fckeditor.Html
& d+ X0 d: b( b2 |
" n/ u! l9 d; l/ q/ R
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
+ A9 `, }6 e& o$ f1 K$ k
3 p$ v8 {+ s9 Z1 H% o k: \/ A
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
F8 X4 y7 |" U& w, @' [; n* q
) U3 Y" |! a* ]! i
2。编辑器路径:
0 C3 m2 J' \+ Y: @' h# j/ s, n
/admin/system/editor/
: Q7 P) S) \+ T. S& U- t# e7 F
: V6 J4 `- b1 |1 v. ^
利用方式:访问
% p$ x) p2 d( q: F
www.political-security.com
/admin/sy ... FolderName=qing.asp
; x; W% `9 P# T5 I
后在
* h- }& B2 f# W& V) D# ~: i
/up_files/image/
8 J# g8 O; \+ y" n6 E
目录下创建一个明文1.asp的文件夹。
2 m+ [& T$ k- a! z0 a; b
! w$ f d3 O; g5 Q3 D% R( }* R$ N# N
然后访问
" D! r( L3 D, P2 @% |. x' `
www.political-security.com
/admin/sy ... s/asp/connector.asp
' v* _' N8 Y0 D. X( G! b. t
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
9 e( h: `, a9 d
8 X6 N; b2 V( B
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
0 |5 C5 n, q/ D( {, Z2 x8 j
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
7 Z F1 @0 g, S& l% D
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2