找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2125|回复: 0
打印 上一主题 下一主题

kingcms 5.0 漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
。kingcms 5.0 fckeditor的默认路径在
8 s( k4 B' Z5 l1 d& u$ r! L
. P6 ?! w4 c* t7 {admin/system/editor/FCKeditor/editor/fckeditor.Html4 @7 ^/ J/ U" J5 ]7 }# A
: I5 N9 C; i/ i; t
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
7 h" P, d- I+ n/ B7 b1 q: [+ J) j3 q: l
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
' j! {* M3 m/ v% t$ D
1 s% ^, @- w7 L: o( r1 p# |$ s2。编辑器路径:( G- ]' G8 e7 v3 A/ \
/admin/system/editor/5 Q) l+ Y* q: |6 W* B/ f1 d

: h& e! x0 U1 S" d利用方式:访问
1 c( Q. I" A0 p& N  fwww.political-security.com/admin/sy ... FolderName=qing.asp
1 z6 v: k' Q4 H+ [( o2 `后在
2 I. L$ c% v* p; @8 S/up_files/image/* s; \# P% M  a8 H
目录下创建一个明文1.asp的文件夹。
( R9 m5 L5 s. r5 w) E/ q7 d" x( O" {1 \7 l! k( X8 g" R
然后访问: k5 t% l! `1 z- j2 {, W! v- `
www.political-security.com/admin/sy ... s/asp/connector.asp
" B. I4 ?- S; n  M3 c0 c,选择刚创建的1.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。9 g2 ?- r/ ~* z& F

- l+ o4 z6 Z; h1 r% k0 `" R( _3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。  G# {; y) L6 H& e$ q* A, C
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞' D; h6 y5 T3 B1 t/ n. e; s% b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表