找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2128|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在1 _1 }" A' \* e$ ]1 I7 |
) Z# o. \- ?3 H1 b: a. N
admin/system/editor/FCKeditor/editor/fckeditor.Html
) d- E: n* t0 \/ _% ^, H5 p7 B7 t. u: Z2 k
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..! {* K5 Y* U. l- k8 v" g% e

% E1 o* W+ E& T+ }/ V9 WOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧+ K# y: Z  X) z
  P& j0 k1 e# T2 C# @
2。编辑器路径:
" m* {9 s7 ]) \' e: f. ^/admin/system/editor/
4 [. D* l9 l1 [) k
7 e6 x- m) N1 h! W  V利用方式:访问' \! B4 |$ z( U8 q" N
www.political-security.com/admin/sy ... FolderName=qing.asp
" r6 f; d. T3 }4 t7 \' v8 n后在+ d, G$ G: _# M9 ]6 D2 R
/up_files/image/5 B$ Z9 ~& {; r7 q( U4 Q. `  s- K
目录下创建一个明文1.asp的文件夹。9 S5 K7 ^% F1 R( s8 T( L4 u& w' d
( A/ A2 q! \7 b1 E; n
然后访问! y) u! L/ g1 _4 o
www.political-security.com/admin/sy ... s/asp/connector.asp0 i. A% _! T7 [6 k
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
/ Z" u) r# @5 X2 ?
7 s& ]' l7 R* o* p3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。5 X+ S* G9 c+ h& F+ P7 _5 v* w
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞9 H; A) K( U* j8 f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表