。kingcms 5.0 fckeditor的默认路径在" t+ |7 n9 Z& s9 I: n+ c( s( h
' m4 [- ~* Q4 r4 ]5 k! |
admin/system/editor/FCKeditor/editor/fckeditor.Html
% R$ s1 S+ d; \: m/ h! L6 ~, u2 N# D2 ~5 F, \. s
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..% B/ C ^ i" m+ z( u$ L8 W( }# d
5 Q8 y* c. @/ G
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧8 @* u% C! Y4 Q0 s( G; [
! k! K5 {' X9 Z4 I1 y
2。编辑器路径:
, K5 t: e/ }5 b1 ?8 R4 W/admin/system/editor/. s' B4 S- _8 Y r7 M4 K
& ^8 z! k' k: M" _利用方式:访问
" [! R; C) @8 P& j" x/ Q! M. Lwww.political-security.com/admin/sy ... FolderName=qing.asp; W- @5 m$ \7 k4 f& W! V- ]
后在
+ Z1 V( ]- ]. v' A6 v, T/up_files/image/! l: `8 k1 h6 t% y& N0 R
目录下创建一个明文1.asp的文件夹。5 g: y" V+ X6 [7 Q% I/ `' ?
' K2 }, W ^) q' _然后访问* [% B0 u b6 t% j4 `
www.political-security.com/admin/sy ... s/asp/connector.asp
+ X2 @& ~4 v O0 E3 @/ P- H3 V,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
# S% Q6 \! e* w- B' c- C0 X: T4 H# v5 o- R* H1 ] b
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& `8 U7 ~8 K1 Y5 y3 S9 h& F
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
* k5 C# t. Q8 d% D6 O2 R |
发表于 2012-12-31 09:15:18
收藏
支持
反对