。kingcms 5.0 fckeditor的默认路径在; v |9 t* P9 d& j& |
5 Y# D, z. _4 {, j
admin/system/editor/FCKeditor/editor/fckeditor.Html
% ]: i" R) y( \, c+ P2 I- _2 Q
* R! l* b2 N; E& e: s1 i$ Z' L把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
- n5 F- R X! Y$ I$ n- W0 |& K# y
% I$ f! Y/ `3 |" OOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
, x& f# |" a S# r }; c2 Z! H! o5 B, q/ p8 O; w8 u! i
2。编辑器路径: e6 [! g) F8 i T
/admin/system/editor/
3 o' |9 \0 p5 G3 A, e1 U' L# v5 Z) q& B7 w) i( k, g% e
利用方式:访问
& F6 y# o5 T' C3 k% G- C1 qwww.political-security.com/admin/sy ... FolderName=qing.asp
: L: C% U! A& z/ l( [# o后在
% _9 H7 p7 U4 e) C" v! j3 W" d/up_files/image/
7 f1 o+ T2 `# S/ g T, \. v目录下创建一个明文1.asp的文件夹。; d( u7 h: I% \/ \* I; {0 b, S
( ^7 j* M( q2 E0 C
然后访问
" Y7 ^& C7 R5 H' g* \www.political-security.com/admin/sy ... s/asp/connector.asp6 {+ p$ q& P+ W8 R) }. K$ b2 T/ ?
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
: V: a) i0 Y; H& |. X9 C$ z
$ B, P) Y4 F7 x9 K3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。) m) v/ w( N1 E. j
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
1 M0 ~) P( `* U# s; ` |
发表于 2012-12-31 09:15:18
收藏
支持
反对