。kingcms 5.0 fckeditor的默认路径在
) R2 F+ w2 @( `$ i
. l. f* `4 \$ O: A& oadmin/system/editor/FCKeditor/editor/fckeditor.Html6 V8 C: }( ?( S5 _ S5 `/ q
3 x* E0 Y) e; O& ?+ _
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..& `# U2 d( }% l" r, v% Y+ O
0 x+ w$ i/ O; p8 b* `OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
, Y) e8 i! D4 `! S& D# Z6 b+ Y+ p F7 }" B$ U
2。编辑器路径:
- ~* Y( L$ Q% ]8 |/admin/system/editor/
: d/ `& c2 Q4 Z8 O( t1 [( H
: Z( g+ V, a- s* y利用方式:访问# Q5 e4 W+ \# i4 [+ {* O0 n
www.political-security.com/admin/sy ... FolderName=qing.asp
! K! `: S: q: E1 l后在: d* w0 p$ H1 F" D7 Y; A+ a
/up_files/image/" i! Z1 |0 d9 W. _2 t
目录下创建一个明文1.asp的文件夹。7 \/ X) k1 \0 o' C: N
- L( a7 O' \ b) X( D# \: ^
然后访问! l# o* J# a2 a: z% W8 A8 q1 K5 C
www.political-security.com/admin/sy ... s/asp/connector.asp
! U7 o+ Q/ C- a0 K' v,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
) h' g6 x5 `' p
`. X( {) d* X$ e3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
. t/ j1 e( ]. i& V' p7 A有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞5 l9 C* n2 s1 t# }. W# b
|