。kingcms 5.0 fckeditor的默认路径在
0 v* ~! Y; Y1 n6 |& ~4 C* ^+ y0 K& {5 f8 V \: o
admin/system/editor/FCKeditor/editor/fckeditor.Html4 c/ L5 I. v5 u$ t
8 i& P/ q( O7 U6 Q6 m; E把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了.., u8 A+ O0 t& [ R1 }
5 k3 n* {* N9 f* F0 w0 t
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
+ v T2 C7 U, L! J! F% B1 K; l O6 Q
6 G7 v/ W1 E9 C' U. l8 M F* m2。编辑器路径:8 I' t8 m. ?$ U1 E. H" _; C( n
/admin/system/editor/% t5 x! ? R/ h# R" W' p" O
5 u* c9 y B% }/ I$ `利用方式:访问
6 B: a5 }( m5 F$ _/ x# kwww.political-security.com/admin/sy ... FolderName=qing.asp
' l& ~; _% q$ _6 y后在- }+ A5 Y$ W" \* f, f+ x6 i# u9 j d/ N
/up_files/image/
4 O# k. S$ m5 C# R5 e) \2 R目录下创建一个明文1.asp的文件夹。! v; x* Z4 [6 ^# p4 h# c7 C
8 @5 H& Q* t8 \9 X8 G7 C* x
然后访问3 J; L' h% v s \. r
www.political-security.com/admin/sy ... s/asp/connector.asp+ q* H: O& ^$ E3 G1 ?
,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
' Q/ G2 b; z+ H6 t8 |; X! t: V7 L: ^ v- h' A- f
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。% _! V1 b7 r' c. H5 Z
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞/ x, N& `% \, h6 ~' s
|
发表于 2012-12-31 09:15:18
收藏
支持
反对