。kingcms 5.0 fckeditor的默认路径在
: v1 @' x" ?2 a0 T( m$ X* C$ u( w" I; S
admin/system/editor/FCKeditor/editor/fckeditor.Html
$ T: C* c; ~) Q
% C" `4 [# e/ b" J; D把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..2 x, U4 Z/ w) j4 K t" w! A0 w4 G6 W
6 V4 q I; p3 i6 t9 Z
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧# X Y5 [ \$ @
) e* t- m" {: {* Q0 \2。编辑器路径:+ |! t* y5 _& b0 I6 i2 x r$ l
/admin/system/editor/' G7 w/ b' U+ S$ @9 j4 `
$ H8 }, |7 f6 p/ O6 e4 c利用方式:访问- |6 E: C v8 z
www.political-security.com/admin/sy ... FolderName=qing.asp/ ]* ~1 F* i6 ~( v- T
后在* O# r: f$ b0 ^5 e j6 j# j$ j
/up_files/image/
- o6 u& G4 D* n$ v1 r目录下创建一个明文1.asp的文件夹。# |4 B' d. }; _
& b! k6 Z, ?; t' v& x* ?
然后访问
, A9 G8 m# b% hwww.political-security.com/admin/sy ... s/asp/connector.asp
( d% D G. E; Y" P,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。2 S+ c, \# {% C( Z) a b. x& X
$ V, u6 r$ K9 Z- {
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
; O/ o* B5 E1 S- a8 t) Z有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
2 f2 {. }, O8 l8 J, q1 {+ } |