。kingcms 5.0 fckeditor的默认路径在
$ B0 z! b1 o; v0 d3 J8 l+ c( j7 V' ?0 P& }
admin/system/editor/FCKeditor/editor/fckeditor.Html
- U2 E7 S/ @; q2 q4 L/ R5 E4 f1 y
3 q, b( g& x" B* ^' }) @- G把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..+ C; A2 e1 I1 O# _
6 y9 m0 D/ Z* z# C% H# P% ~$ fOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
# U( I4 u( y t! {0 r% g* ~) r' m7 x- v
2。编辑器路径:
- g4 X- W" g" Y6 \( o* ^- A/admin/system/editor/3 Y; p+ |( _% m1 G
# [# o4 \" d2 b! s4 v- U% p
利用方式:访问
9 w) R2 L( V/ U, q& f+ awww.political-security.com/admin/sy ... FolderName=qing.asp
" Z* I* B) X6 y后在+ U/ ~5 i( Q% q. z" M% g7 ?6 g
/up_files/image/) ^( k/ M2 }! u8 j/ M, L
目录下创建一个明文1.asp的文件夹。. J( g) K. l' h
) o: [/ \9 H2 U
然后访问
# P1 n! k2 O1 Gwww.political-security.com/admin/sy ... s/asp/connector.asp
* h; q9 `: P9 T4 h0 q {$ a,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
4 {+ Z0 S" }/ @8 ~# w' v* U' k- R
3 h& |; e d4 L) C$ U3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
0 K R# M6 R) c+ E$ F/ Y有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
8 B2 k: E/ n" F7 x2 p, M |
发表于 2012-12-31 09:15:18
收藏
支持
反对