浏览模式: 标准 | 列表Tag:kingcms

kingcms 5.0 fckeditor 漏洞

Submitted by admin
2009, December 18, 10:22 AM

来源:JT BLOG

影响版本:5.0

漏洞描述:

小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了

直接讲利用吧...

又是本地构造咯...代码前面文章有...就不贴了..

kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/

把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..

OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧

精简掉也不错..其实改下后台地址就可以避免了

Tags: kingcms, fckeditor

漏洞集研 | 评论:0 | Trackbacks:0 | 阅读:11438