。kingcms 5.0 fckeditor的默认路径在
; W. s8 w6 p* F" A
! `) m$ A3 M# R8 o+ Badmin/system/editor/FCKeditor/editor/fckeditor.Html
: d& B+ q9 m; A6 m2 C; D. e4 n- ~* s/ x' w- k) O6 [2 f
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
, b- l/ A# G1 s$ V4 N6 o9 H% [
- h. x* {8 b: r4 oOK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧3 a- i8 h# M, [2 C, ]0 q3 }* a" _
6 \& V/ i8 x. e n: y) L9 n2。编辑器路径:0 n, o3 N% T# S2 q
/admin/system/editor/; t* D. `. ~( @7 U0 s
! b4 q. Z* ?; d) B
利用方式:访问
$ Y" p; \ H( _- Iwww.political-security.com/admin/sy ... FolderName=qing.asp
6 B4 ?( \5 o- ?后在
/ X7 X* F" c* k9 I4 f+ P3 m/up_files/image/& c" z4 T6 b# j9 J( B& `9 M
目录下创建一个明文1.asp的文件夹。6 M! l B: W" w4 o
6 h D; [; ?" y1 D! R' A然后访问1 {1 Q. l6 P$ f4 `
www.political-security.com/admin/sy ... s/asp/connector.asp O0 L. W; T) m
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
9 R; @+ b7 b2 M3 A& `9 X7 B( i+ z
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
& Q8 e9 @( X% f* m% ]4 L) W& l有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
& P3 w% t/ @% U |
发表于 2012-12-31 09:15:18
收藏
支持
反对