。kingcms 5.0 fckeditor的默认路径在' C7 }% \+ Y$ m5 v! p
M- x, T! }' C% ^7 ?+ Q
admin/system/editor/FCKeditor/editor/fckeditor.Html+ K8 c9 P/ M5 ?: O) b6 E& L0 U
; k' w% F8 }2 k( \2 Z9 z
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了../ |; X" |6 ?1 s5 c
8 L2 J" A9 o/ u; L7 S# ^1 D, a- gOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
" t+ u" v% r V }# R
& v2 `' Q0 ]/ q. }+ R2。编辑器路径:) Q# v2 K3 t3 o( X j* n7 Z
/admin/system/editor/2 ~+ K) J6 H' ?8 g
; C$ z. J5 l4 Q" y6 ~8 b. `' Z利用方式:访问7 ?1 H, @- y0 Q* T! ~! g+ P' |- T9 d
www.political-security.com/admin/sy ... FolderName=qing.asp6 w1 p- I( B6 Q3 V
后在( l6 w2 T! J( [/ c" Z) M' w( j
/up_files/image/. ?" E h( a2 M8 `
目录下创建一个明文1.asp的文件夹。% ^- a x6 g: k* c
* _& W6 S$ p& [* q' z/ t5 K然后访问( Z/ Z; {9 Y7 P
www.political-security.com/admin/sy ... s/asp/connector.asp
3 d v1 l6 M) G$ W& O,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。* J1 M7 }+ x9 Y
8 i% T# R4 v8 X! M4 V% S
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。7 a7 n/ m% d6 m5 J& y' G9 f2 [
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞3 R d) | \9 }' i
|
发表于 2012-12-31 09:15:18
收藏
支持
反对