。kingcms 5.0 fckeditor的默认路径在; V$ X1 T) S4 U
+ V6 q' \/ w0 C
admin/system/editor/FCKeditor/editor/fckeditor.Html
- @; }+ L# G/ k5 ]7 E8 h
6 J. V' Z2 M/ i6 ]/ q6 `3 N把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..7 s: Z' l6 E- O8 F0 \( V. w! j
; ^/ }7 S% x- z ^9 MOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
. O$ B! n- i7 @" z/ @. k
- m% \# b2 J6 M5 R! g! U; ~" f' C2。编辑器路径:
) E" R4 b Y2 z `, p% b/admin/system/editor/
$ U# D* W, y4 ^; n
: p, w0 X y. n) f利用方式:访问# q- q% H9 @" S7 r+ V. O
www.political-security.com/admin/sy ... FolderName=qing.asp
7 f& Z- d6 p) Q# W后在& V/ T1 S, E1 [. g
/up_files/image/: E; O O) N! Z' S, @3 P( o
目录下创建一个明文1.asp的文件夹。
( t/ T) r, {5 v& O6 r/ K I' k: E! c+ k* l; S$ b
然后访问# X- |8 F1 P0 U, w- p- A
www.political-security.com/admin/sy ... s/asp/connector.asp# `) }; E9 a2 k4 |" G; ^
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。& ~. A4 d+ W. ~6 q8 H/ }
9 V1 o3 U- J* k5 P! c3 L3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。# a, j% L( t( @1 V; e
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
. k, [ I1 B/ w |
发表于 2012-12-31 09:15:18
收藏
支持
反对