。kingcms 5.0 fckeditor的默认路径在0 g+ p! B7 o/ A! X! r6 C; {
9 E' S' g+ D$ u; U) W1 L/ w! Nadmin/system/editor/FCKeditor/editor/fckeditor.Html
% a) f+ t$ |& h7 C: M0 @, V/ {4 ?3 r
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
+ p; B% y# H5 N
/ t" [6 Q6 R1 G3 P: \; j1 O$ Q- uOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧( ?" V1 K" ^# O. R5 i; ^
& m; r, O L% g9 k5 L0 K% n8 M
2。编辑器路径:( S* F" F) Q+ z$ X& x* d7 ~
/admin/system/editor/, t+ T/ W9 ?1 N+ J9 b3 ]
: M- h6 B( o' f4 z" R利用方式:访问
0 h4 b J d6 q" U8 h/ Pwww.political-security.com/admin/sy ... FolderName=qing.asp r! I" ?6 A3 r
后在5 U$ `+ d0 H! Q" P p/ |6 r
/up_files/image/
$ V* m/ t0 C$ Y0 y目录下创建一个明文1.asp的文件夹。
1 K% N) g5 H% X, e' m. }- L9 |6 y! n" K2 G
然后访问1 M |+ @6 R! X$ D
www.political-security.com/admin/sy ... s/asp/connector.asp
+ r" ~8 H& ^- |# P,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。2 G8 ]3 [+ [7 u3 o
6 m2 n9 T+ w2 J" X2 E, h$ Y3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。$ }6 I9 V2 @; ^. F* ^' i7 ~. @
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
, s+ }0 J' d, ^) h/ F |
发表于 2012-12-31 09:15:18
收藏
支持
反对