。kingcms 5.0 fckeditor的默认路径在
& R1 ]/ q+ D" u9 E' d
6 ^5 V. K: l6 x' Q: g1 E+ |* K# x: Aadmin/system/editor/FCKeditor/editor/fckeditor.Html3 P k E o3 K
* z( g: a6 [7 ~) i- b- L
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
% ~* \% h2 u6 p1 l% Y5 p! q6 h% P* c- ] H; s
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧1 }' J0 F% _9 Y- `
- R1 s# |! V8 c1 D! ^
2。编辑器路径:( Z5 B# I/ A# E* K* `. ?! e
/admin/system/editor/
6 T7 r( f& R7 c$ {
3 K7 n( `+ g" ? h利用方式:访问$ A) T: L) @/ k8 p4 v" s( H
www.political-security.com/admin/sy ... FolderName=qing.asp
1 H$ d9 u6 P R3 W- d5 R后在
5 ]" F6 D4 \5 J# D& Y! R: m: E% q+ q/up_files/image/
& l- n' v7 x! `( x! Y+ l目录下创建一个明文1.asp的文件夹。
$ I- f) B% X2 P* E2 H
7 ?# n& O! ]6 W7 ]. m0 }; C然后访问+ k6 M2 M# F2 F0 T& w9 a1 d
www.political-security.com/admin/sy ... s/asp/connector.asp# h6 E( j# V4 ?. S% d% i$ |* o
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
# _( M8 E) Z' S1 z; `# `2 ^
) M9 u& B9 r1 i% x; N) w$ Y3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
- h* E" T7 C0 u: O, P( O G有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞+ o+ I P3 S# i8 h
|