。kingcms 5.0 fckeditor的默认路径在; J! N4 Y2 B- Y: a2 X k: ~0 q6 ~) t
J8 ^& y( O, {0 x9 g) G/ d
admin/system/editor/FCKeditor/editor/fckeditor.Html* g6 N# p6 N4 P- ]
% V r+ X5 x. L: Z. I& C
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
2 s; k2 L; |# z% L5 a4 f: t3 t9 ?% X" H5 u
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
6 v$ D' U6 i$ ^% }/ \, s$ i; h+ h/ m7 N% V% Q
2。编辑器路径:
8 E$ R0 b- d+ {4 z0 N: U1 i/admin/system/editor/
* ^# V( {* ~$ T- h* b
* R* R" n# ]. \/ E/ {利用方式:访问
: T7 z8 P8 K4 Y. U8 Fwww.political-security.com/admin/sy ... FolderName=qing.asp
5 G" z: D: t* s/ p4 X* l后在
V+ F \# g" {" L" L0 h! I/up_files/image/
2 j1 q- g: s4 a0 y( S# I% Y目录下创建一个明文1.asp的文件夹。4 O: u4 X, d5 l5 {* Q- T
: N( ?. E) j8 h然后访问
4 [$ j: D$ U! ?6 L" }+ pwww.political-security.com/admin/sy ... s/asp/connector.asp" ]6 t# t, ]+ F# D1 ?3 N; f
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。; f7 L$ f" D5 U4 d H% c
" M& o* S8 H* }' a
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。$ d2 d' _5 d( g4 q) n
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
: o8 ^% L* T# o* r& T1 x! s8 B n/ b9 n |
发表于 2012-12-31 09:15:18
收藏
支持
反对