。kingcms 5.0 fckeditor的默认路径在
, J1 a# T: r% t. j6 I, H( W2 x5 Z9 ]9 j5 L& B& c" [: x% h
admin/system/editor/FCKeditor/editor/fckeditor.Html) J3 Q4 _2 h" l6 y% W( [
& Q/ A! f) }, f) E, Q* k把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..$ p) }) G. G2 Q1 q) O- a
; u1 C* t3 s7 k/ V# h
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
( ?/ i4 P1 u" k1 F) W6 |5 E' G) V: F( Y4 Z) n1 l
2。编辑器路径:8 v `9 e8 P' R! { }; i3 ^
/admin/system/editor/
8 u9 A0 u# J+ ~5 s- [/ V, s9 k0 K1 T! j {4 L
利用方式:访问5 g7 c3 K7 [5 Y6 a: ~* c" N' @
www.political-security.com/admin/sy ... FolderName=qing.asp
6 b P, c& d- P3 e后在8 Y+ C; ?; N1 l
/up_files/image/
! p: R- l# m. n目录下创建一个明文1.asp的文件夹。1 F6 N: p* \: \# {
8 b+ g6 e# D. P' E7 p然后访问6 l5 m6 `6 z, d9 m% L; T6 X
www.political-security.com/admin/sy ... s/asp/connector.asp$ R3 G/ S: e9 e: C. \$ ?. c D2 j
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。. l- U8 s+ T" F: P/ K
& n3 m" _* c4 K/ w4 h% Q7 w
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
8 ^ }- E) _7 Z) [, f有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞- u7 V, k0 L- o# }1 e: E M4 @
|
发表于 2012-12-31 09:15:18
收藏
支持
反对