来源:JT BLOG
影响版本:5.0
漏洞描述:
小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了
直接讲利用吧...
又是本地构造咯...代码前面文章有...就不贴了..
kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
精简掉也不错..其实改下后台地址就可以避免了
只显示10条记录相关文章
fckeditor再掀漏洞利用风波(0day) (浏览: 17973, 评论: 0)
突破防篡改 继续上传(fckeditor)例! (浏览: 10200, 评论: 0)
对Fckeditor的一些漏洞总结 (浏览: 20627, 评论: 0)
关于Fckeditor2次上传漏洞 (浏览: 12070, 评论: 0)
突破防篡改 继续上传(fckeditor)例! (浏览: 10200, 评论: 0)
对Fckeditor的一些漏洞总结 (浏览: 20627, 评论: 0)
关于Fckeditor2次上传漏洞 (浏览: 12070, 评论: 0)