。kingcms 5.0 fckeditor的默认路径在; H. l( b, J* V" M# W7 g
& q: k3 L9 ~0 ~- t6 x8 Padmin/system/editor/FCKeditor/editor/fckeditor.Html% r0 F" T9 q" w$ n% r
. Z: n2 f# j( Z0 ]把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
" P# a5 J. O6 S* W2 s! o4 x0 w0 ?/ r4 f- P
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧0 b; i. N% D+ z2 K5 P
2 t7 ]: V& P) K: i. q
2。编辑器路径: p' C! U, X, x1 @7 l% ]
/admin/system/editor/! t6 K+ [2 L z. b) ^1 j r* M0 ?
8 u: E, @' [" M' B5 M利用方式:访问( Q0 m! P# |- p8 O' g! y- N/ B
www.political-security.com/admin/sy ... FolderName=qing.asp
! l, u! s9 V3 w后在
3 @7 p: F5 s, W9 P( `/up_files/image/
8 w3 P1 F4 Y: I" f/ T* ?目录下创建一个明文1.asp的文件夹。- H7 M2 v$ R/ z/ B. K
& M( D7 C8 ~; ^1 q+ j( h1 k然后访问7 I. ]: F$ }& J+ m& X0 k6 r
www.political-security.com/admin/sy ... s/asp/connector.asp
0 A$ q; Y& X( z% j3 c,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。* p p* Z3 V: y* a4 O- q/ E% h
5 I- o2 w" {8 E) o9 p
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。2 m; b/ A4 O3 Q
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
! O8 {/ u; n% V" m" o2 R! } |
发表于 2012-12-31 09:15:18
收藏
支持
反对