。kingcms 5.0 fckeditor的默认路径在
3 K3 x6 K! p: q7 g. [7 ^- t- ^* P6 ]2 N
admin/system/editor/FCKeditor/editor/fckeditor.Html5 O' f& {7 }* K6 P; j% l
) `7 E8 i4 h) Y4 @ V+ e6 C5 K把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
1 Q# @( Q3 E3 T; |* r! D) o- K2 {2 o) a- O; A+ M) f- K' l
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
- o9 P" l3 [' p/ ^% \7 e7 t" r! J; z( H0 m4 A; V; X3 A2 A# x
2。编辑器路径:) T% T8 u! T# y# D
/admin/system/editor/
+ t' M& y4 ^( E$ u2 Q% u) k7 l7 P, G7 Y- x$ x
利用方式:访问* y" n/ D4 R6 r8 O! n, d W
www.political-security.com/admin/sy ... FolderName=qing.asp( v0 x. j. N$ m' F
后在
% K: h& T/ W8 z& ]/ x# S7 ]/up_files/image/* d0 i& v# y7 f. m7 c
目录下创建一个明文1.asp的文件夹。5 K8 } L/ M) E% [
% T7 ]; k5 X& h* Z [5 b3 n
然后访问5 v0 i' W8 d1 |+ K- s: X' f3 g
www.political-security.com/admin/sy ... s/asp/connector.asp( c. S+ J- ^) N8 J1 s R
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
' g9 k. R4 \: |, @" x8 s& Q2 ]% H
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
/ P/ m; d, ]; X; e% H/ n有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
' G M/ C1 O; E |
发表于 2012-12-31 09:15:18
收藏
支持
反对