。kingcms 5.0 fckeditor的默认路径在2 o/ v' j+ ^9 j5 h! w
3 m" Z7 I: d* n0 v9 [7 @& Y
admin/system/editor/FCKeditor/editor/fckeditor.Html% B4 l2 _1 B( Z# F1 t- V+ _. C
0 k& z3 R7 Y- i/ ^. O
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
/ P1 J. i9 x7 _6 z, b/ I( v, H0 _5 v$ K3 P" z5 l" Y
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧: R9 ]* x# |& e3 e% |
1 H, W( F( f1 ?/ e8 B1 {
2。编辑器路径:
# n4 B% z$ K( j9 c2 M, x$ x7 o& i/admin/system/editor/3 f! C; d4 Y2 h: E
8 O, P3 `1 v% a
利用方式:访问
( j' T# c( j: L1 s$ y( G; A( j: ?www.political-security.com/admin/sy ... FolderName=qing.asp
3 a2 G; h4 _4 O& _( |后在
# T. V$ C' V8 J; e Q- g" F v/up_files/image/, s1 U3 P0 s. m$ [, V
目录下创建一个明文1.asp的文件夹。
# |2 b2 h L( c7 l0 Q# w2 {% I/ j, v Q
然后访问7 o5 f# t4 g+ H, G
www.political-security.com/admin/sy ... s/asp/connector.asp
H$ }5 j& ^5 J) S,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。% S9 \, M3 v: R; o8 H: p v# p4 V/ b6 V7 Z
: q5 L/ `! e! F3 m+ ]; [1 d+ J" q- I: X3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。$ f8 W& F8 e/ p+ H
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞& ~1 f4 r% n+ ^2 ^, [9 Q
|
发表于 2012-12-31 09:15:18
收藏
支持
反对