找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2130|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在, p  ?  J' F" ~# e

* N$ ]7 B( }0 a8 |$ L5 ?admin/system/editor/FCKeditor/editor/fckeditor.Html, o9 F4 N) I1 f$ p: `& [$ t0 v1 _7 r

+ e+ E2 U( ~/ r( D把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
5 A3 `3 ?7 `5 V" S' c+ S* s  X$ M: H; I* y
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧2 p) B) P# [9 {5 m3 t

- b+ I- D3 Q, x8 f7 R2。编辑器路径:
+ T4 g/ q, `# P% K, J( i% V7 O6 n/admin/system/editor/
- C8 M) Z( W1 ^) e, }! i! n- {9 w: g5 F0 j5 q9 K
利用方式:访问
& h' [2 Q& {8 Iwww.political-security.com/admin/sy ... FolderName=qing.asp/ T$ [: y# Y' Z$ T
后在
% x% T. r! ^$ p3 R/up_files/image/( w) l: i/ G4 G" x* m+ [) Z
目录下创建一个明文1.asp的文件夹。7 X7 m" v6 ~, S; `; I
2 [6 n5 Z+ |9 i9 c7 [4 K( D
然后访问
9 }; O" _" Q, ^$ n7 K" Uwww.political-security.com/admin/sy ... s/asp/connector.asp
6 M6 K  t% k8 [8 K,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。5 T, k( {9 \/ C% p$ N6 Y
0 G2 j. |9 w" f9 _
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
0 \; k6 P) C6 H. N* \4 k  A8 v有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞5 m: d# J* R: v5 c& B. x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表