。kingcms 5.0 fckeditor的默认路径在
/ \1 g% b9 L: t% R% B6 h" f
) h/ g: l7 R. r' padmin/system/editor/FCKeditor/editor/fckeditor.Html
4 t, D' }/ c. E; r- Y# U8 u, \9 I
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
, Z3 ^. ^5 _3 E! r8 K, |1 W4 z/ i# R& X0 C
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧+ ?* o& h' C/ W
; F* r5 v) h- Q- }! Z' G* O/ e" Y2。编辑器路径:9 l/ N% t" d. ^: t( E2 \5 J
/admin/system/editor/) j9 f% M9 t; @8 i
# a5 F3 J% c5 T; C' E利用方式:访问" Y% _* a l0 c
www.political-security.com/admin/sy ... FolderName=qing.asp+ r; ?3 A5 Z. M7 T# H
后在
) q" c* }+ U1 {# M5 d/ v P/up_files/image/5 h, |6 p: s, W. T5 n( C- t
目录下创建一个明文1.asp的文件夹。
1 @' n: _, L2 v6 u1 ^; a0 L! d
A) @% r# ~- X8 i) j9 G! p然后访问
, V% l6 ~, W! a% v+ f; hwww.political-security.com/admin/sy ... s/asp/connector.asp
$ G1 g$ ]9 ~: S7 f2 r& v,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。, S. Q( `2 T+ Q1 W! l4 X( Z! f
$ I* {3 u+ s* {5 G3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
' `! ` M9 g2 Q, z: F有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞) t6 u; I! a5 D( Y
|
发表于 2012-12-31 09:15:18
收藏
支持
反对