找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2131|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在
) R2 F+ w2 @( `$ i
. l. f* `4 \$ O: A& oadmin/system/editor/FCKeditor/editor/fckeditor.Html6 V8 C: }( ?( S5 _  S5 `/ q
3 x* E0 Y) e; O& ?+ _
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..& `# U2 d( }% l" r, v% Y+ O

0 x+ w$ i/ O; p8 b* `OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
, Y) e8 i! D4 `! S& D# Z6 b+ Y+ p  F7 }" B$ U
2。编辑器路径:
- ~* Y( L$ Q% ]8 |/admin/system/editor/
: d/ `& c2 Q4 Z8 O( t1 [( H
: Z( g+ V, a- s* y利用方式:访问# Q5 e4 W+ \# i4 [+ {* O0 n
www.political-security.com/admin/sy ... FolderName=qing.asp
! K! `: S: q: E1 l后在: d* w0 p$ H1 F" D7 Y; A+ a
/up_files/image/" i! Z1 |0 d9 W. _2 t
目录下创建一个明文1.asp的文件夹。7 \/ X) k1 \0 o' C: N
- L( a7 O' \  b) X( D# \: ^
然后访问! l# o* J# a2 a: z% W8 A8 q1 K5 C
www.political-security.com/admin/sy ... s/asp/connector.asp
! U7 o+ Q/ C- a0 K' v,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
) h' g6 x5 `' p
  `. X( {) d* X$ e3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
. t/ j1 e( ]. i& V' p7 A有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞5 l9 C* n2 s1 t# }. W# b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表