。kingcms 5.0 fckeditor的默认路径在+ K# S9 d' N* t( \
6 S2 I: |. B* I9 z
admin/system/editor/FCKeditor/editor/fckeditor.Html2 i& K4 w9 l( j D
/ f6 V, x0 R& D6 n5 @把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
W6 ^1 A/ l, ]1 i0 }6 o
/ r. `* r+ q3 eOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧7 F2 z t8 \7 Z, O; J/ H' c
. t0 j6 L" T/ ]) p0 ~) Q& @8 `
2。编辑器路径:) ~4 @; n/ ^$ O O6 H
/admin/system/editor/- i$ o: w5 |# @: b# p& i6 Z5 G
: F# a; q$ i4 O+ D& M C利用方式:访问$ e# D6 [/ ^+ U# c: U. E8 ]
www.political-security.com/admin/sy ... FolderName=qing.asp
' T" e d/ I& ?2 n( b# _后在
' j7 V9 U7 B0 n O9 b7 D# R/up_files/image/
# _3 O& h- l8 ~6 G1 Z) R目录下创建一个明文1.asp的文件夹。
. u8 U% q3 I* l
$ x+ s& B k2 Y! \+ {. Q5 M. P然后访问" h" n* V# Q7 h4 y( O* |$ n
www.political-security.com/admin/sy ... s/asp/connector.asp9 P2 D% G+ M) M4 ]0 x1 b- S! E
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。' m9 ` B/ B( J$ P0 R) ]( z2 l- k
% g& e, D( V* o
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。" C& ^ u. i6 }2 }# f2 h5 [7 z
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞2 p% E( @+ s( u; ?$ c. T! X
|
发表于 2012-12-31 09:15:18
收藏
支持
反对