。kingcms 5.0 fckeditor的默认路径在, e( ^% k6 c. ^, z% y
- z/ b& x7 {, aadmin/system/editor/FCKeditor/editor/fckeditor.Html
5 [$ t& d0 _8 O% u
/ w! _; X5 r- f5 Y5 n把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了../ f+ O( w8 n1 C; g/ o/ |# f$ ?
8 L& H( c2 o @7 t
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧$ \6 P* u5 q3 V' K: L' y3 e# [
( |. d% j2 Z4 y
2。编辑器路径:
0 M+ R o0 `' Q0 V3 N4 ~3 L0 Q5 Y/admin/system/editor/5 i1 i4 r+ V2 O# h& A8 L2 I% H
0 E ]' ^+ H: {5 j: H
利用方式:访问( D0 G, h9 U! ^+ P
www.political-security.com/admin/sy ... FolderName=qing.asp
9 z N6 c1 o$ d) q- [, D2 Q后在7 r, p; K u/ W* o0 C
/up_files/image/
& S$ o: s1 r9 l. v- l' L3 y# w目录下创建一个明文1.asp的文件夹。% k m6 p% V V# |2 p& H
; c! R, y/ e& u1 I, R
然后访问
5 V- k6 w& b! H: R! Jwww.political-security.com/admin/sy ... s/asp/connector.asp
/ z0 C) V& g. j4 l5 N0 m! {( E. },选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。. ^3 ~# Z2 e1 y1 Y8 _
7 O0 `/ I2 E/ Q
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
$ l8 O# r* |. B4 |有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
; R4 L: K, F" _) ]- @. @ |
发表于 2012-12-31 09:15:18
收藏
支持
反对