。kingcms 5.0 fckeditor的默认路径在
6 [* x4 L4 R" s2 P; K" S& K1 }
, i6 ^4 X: W+ L. f: xadmin/system/editor/FCKeditor/editor/fckeditor.Html
; @& `1 x S4 ]- q
0 N4 @3 p% U6 J! R' B/ u: g, n把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
0 D( X6 e: l) `+ U" P4 ^7 d. v& \" e d, E; i. _ T8 F
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
' D5 O3 C) @+ W! J1 s# a% Q& h9 @3 m+ o+ l0 v
2。编辑器路径:: I$ D/ D% K( e1 @- A% K5 l
/admin/system/editor/
4 I' D: e1 H: z0 U- ]& A8 X3 t s
" b) v1 k O& o利用方式:访问
) s7 l' M- y) A+ w5 F) Twww.political-security.com/admin/sy ... FolderName=qing.asp
`& p( d7 V# c3 \/ r& A8 h: j后在 Q, `, ?8 J4 S/ U ]) y
/up_files/image/
; {4 ?/ q# x8 S9 J, x% h) z目录下创建一个明文1.asp的文件夹。
5 h# O* q3 L/ p& x3 g2 k
, D r- p5 t0 I3 ?. k4 J然后访问
0 N; d& ]1 O% N* ]' ]# Gwww.political-security.com/admin/sy ... s/asp/connector.asp
7 P0 @0 } t6 v+ N1 t: B,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
% ]; }8 x; R: T' P4 S6 \
. h* r) B' w6 {/ k3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。& N- ^( H# P+ M$ y( f( Z: F
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞: y ?% l: B& {% z% h
|
发表于 2012-12-31 09:15:18
收藏
支持
反对