。kingcms 5.0 fckeditor的默认路径在
9 [6 R" v3 ~1 L7 d- R* B5 E7 x/ Z. Y
admin/system/editor/FCKeditor/editor/fckeditor.Html# `! @8 K( Z3 ^! u8 }
$ V: E( U( T1 v( R1 a
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
2 G- R7 n$ t! x8 C* E' d- H% P g% X/ u2 s" r
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧: f, t8 g/ j3 h' P
0 Y1 w- k7 b. S* ]2。编辑器路径:$ i' t; o+ Q6 _" J: K6 @
/admin/system/editor/
( h9 F6 K2 j. B( A0 C* F- }. l+ Q+ ]3 q1 W. X
利用方式:访问
' [9 l3 b$ Y0 R7 Lwww.political-security.com/admin/sy ... FolderName=qing.asp
4 `0 k7 K4 G% u2 a8 T k* g后在
4 W" s$ A$ b2 Z" V* T) m/up_files/image/
r' q: K0 f% Z3 ]2 A/ w目录下创建一个明文1.asp的文件夹。- g' y S2 b6 \" A) c$ ^6 u0 r
$ t( T3 S4 }) |: O, @: Y然后访问
K, p1 B8 a+ D" z! Q* swww.political-security.com/admin/sy ... s/asp/connector.asp8 ~. r* ^3 S/ `
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。9 `$ Z! J+ E9 ?8 i( y2 @
n7 P+ D* k2 S% S3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。3 d% r' w8 F7 U6 p3 L2 V
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞5 ?. j3 Q$ p8 F& X/ t$ Q
|
发表于 2012-12-31 09:15:18
收藏
支持
反对