。kingcms 5.0 fckeditor的默认路径在
9 m8 P( u* B" b- Z& h- h0 x2 E! A" v# b0 l3 ^ R. V6 U/ R
admin/system/editor/FCKeditor/editor/fckeditor.Html; N) N3 t' }7 u+ M/ Z) e5 `" ?
9 \4 r' @; \7 i6 j h0 K把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..- t) K) b* Q# ~$ t; s
% g7 j1 @1 a8 @" q- N% v
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
. q1 [2 v" e- Q
5 I# e+ O8 H8 H0 d* N/ ?6 t2。编辑器路径:
, a- r2 R5 c d4 T( t: n/admin/system/editor/
( L; p" P: L4 V: R
$ D) {, }# J3 }7 ?利用方式:访问0 n p2 P5 E9 t+ r9 @( ~/ s4 ]) G
www.political-security.com/admin/sy ... FolderName=qing.asp. p) Z+ _1 |1 [
后在' d" A8 K! C( L! }' q
/up_files/image/
5 R5 G1 u) i# i$ O9 h目录下创建一个明文1.asp的文件夹。
4 i3 v. v, a; P3 r; E( x
8 |9 Y2 v3 b# j6 J然后访问
. d8 H. W* l+ r& Wwww.political-security.com/admin/sy ... s/asp/connector.asp
8 {# Y" A6 r5 M; T,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。 n0 V+ u, a" _. y. o7 k! r5 i4 }
" U( C& R9 M& I! U0 O- \3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
' u* _% I6 U/ C1 A+ V8 Y1 i+ p* }有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞' O$ `1 Y+ U: q) m, v4 ]
|
发表于 2012-12-31 09:15:18
收藏
支持
反对