。kingcms 5.0 fckeditor的默认路径在, p ? J' F" ~# e
* N$ ]7 B( }0 a8 |$ L5 ?admin/system/editor/FCKeditor/editor/fckeditor.Html, o9 F4 N) I1 f$ p: `& [$ t0 v1 _7 r
+ e+ E2 U( ~/ r( D把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
5 A3 `3 ?7 `5 V" S' c+ S* s X$ M: H; I* y
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧2 p) B) P# [9 {5 m3 t
- b+ I- D3 Q, x8 f7 R2。编辑器路径:
+ T4 g/ q, `# P% K, J( i% V7 O6 n/admin/system/editor/
- C8 M) Z( W1 ^) e, }! i! n- {9 w: g5 F0 j5 q9 K
利用方式:访问
& h' [2 Q& {8 Iwww.political-security.com/admin/sy ... FolderName=qing.asp/ T$ [: y# Y' Z$ T
后在
% x% T. r! ^$ p3 R/up_files/image/( w) l: i/ G4 G" x* m+ [) Z
目录下创建一个明文1.asp的文件夹。7 X7 m" v6 ~, S; `; I
2 [6 n5 Z+ |9 i9 c7 [4 K( D
然后访问
9 }; O" _" Q, ^$ n7 K" Uwww.political-security.com/admin/sy ... s/asp/connector.asp
6 M6 K t% k8 [8 K,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 T, k( {9 \/ C% p$ N6 Y
0 G2 j. |9 w" f9 _
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
0 \; k6 P) C6 H. N* \4 k A8 v有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞5 m: d# J* R: v5 c& B. x
|