kingcms 5.0 fckeditor 漏洞

2009, December 18, 10:22 AM. 漏洞集研
Submitted by admin

来源:JT BLOG

影响版本:5.0

漏洞描述:

小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了

直接讲利用吧...

又是本地构造咯...代码前面文章有...就不贴了..

kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/

把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..

OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧

精简掉也不错..其实改下后台地址就可以避免了

« 上一篇 | 下一篇 »

只显示10条记录相关文章
fckeditor再掀漏洞利用风波(0day) (浏览: 17973, 评论: 0)
突破防篡改 继续上传(fckeditor)例! (浏览: 10200, 评论: 0)
对Fckeditor的一些漏洞总结 (浏览: 20627, 评论: 0)
关于Fckeditor2次上传漏洞 (浏览: 12070, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):