浏览模式: 标准 | 列表Tag:kingcms
kingcms 5.0 fckeditor 漏洞
Submitted by admin
2009, December 18, 10:22 AM
来源:JT BLOG
影响版本:5.0
漏洞描述:
小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了
直接讲利用吧...
又是本地构造咯...代码前面文章有...就不贴了..
kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
精简掉也不错..其实改下后台地址就可以避免了