找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2126|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在- x$ V7 T/ j: s, {7 K
- g" a# Y3 V+ [
admin/system/editor/FCKeditor/editor/fckeditor.Html
) S+ D% S  a; @2 q0 ~9 E/ R
3 B2 k* {) C) f6 \; e# W5 }! d3 K. U/ Y把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..3 k3 o0 H8 I+ Q: f# j7 E' P
) G1 }- M" `) M* C5 y4 U6 W
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧+ u5 J% A/ e9 Y, g9 u. c  K
) m9 Q" f; c- L9 A8 x% ~# k; Q
2。编辑器路径:7 W/ l3 p+ m3 k) J- m, k
/admin/system/editor/
; b- q7 f4 {( A+ y8 C, |
7 n% ]' v: R' `/ p3 }9 U: H利用方式:访问( C& f6 t* u' v% R. e! w
www.political-security.com/admin/sy ... FolderName=qing.asp
1 p5 Q$ Z9 O  Y) d8 b3 Q' E! ~后在8 n! b7 V/ }2 k4 [3 S1 I* Y
/up_files/image/8 \$ y) Q/ \2 ]5 Q8 {
目录下创建一个明文1.asp的文件夹。
3 P' A2 ^& R& g; {' I; v5 \# F4 E# ^4 ?: n& |" p: N$ N( N
然后访问2 `: K! ^2 g) Y7 j: ]1 W
www.political-security.com/admin/sy ... s/asp/connector.asp5 D1 A, e1 i) m$ n
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
7 J) T2 k9 A9 h. J& p7 N$ O% Q9 c* l2 }: _
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
9 t4 ?# g3 z! D) C8 Y有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
- a- V  I! k3 k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表