。kingcms 5.0 fckeditor的默认路径在
) A4 W8 x7 q( O" T$ L. A% z5 {( H4 V% }
admin/system/editor/FCKeditor/editor/fckeditor.Html
2 {5 z4 Z$ y/ n; |8 }! u, r: `
, ` @+ T5 S3 ~* b8 x, j% T; o把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..; E- Q; R( P) c/ Q% o( J) X
# K$ x# d% \& D7 q8 EOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧9 w; a0 \- Y# q7 _: E
( q/ B1 E* V, H* l o) W# d+ w; p- U2。编辑器路径:
; @0 g, x1 x0 ` d/admin/system/editor/
# q! N- y- D6 m1 L
$ c. t, A1 v1 c/ J7 |利用方式:访问
; P( P& t; N7 |* l S: C bwww.political-security.com/admin/sy ... FolderName=qing.asp& @0 }/ [- W) w8 }/ \
后在; M V! V3 Y. K) \# W! A) U
/up_files/image/; x% o- a! Z; I5 m& q* b e
目录下创建一个明文1.asp的文件夹。6 y/ }, I+ _5 k" i" J, Q
[7 k3 K2 r) F; {+ {然后访问
) r, i/ d' ]# S5 S, cwww.political-security.com/admin/sy ... s/asp/connector.asp ]- x! y% ]* J& O0 a
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
/ d4 E; S8 S+ i+ I- a2 }- Q9 F" l5 u7 l' u' L% Y
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
$ @; C/ B- J& R1 }: ^有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
5 b2 |% H$ V9 K4 D |