kingcms 5.0 漏洞
1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
2。编辑器路径:/admin/system/editor/
利用方式:访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。
然后访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp,选择刚创建的qing.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。
3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。
有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞
临时解决方案:
1。更改后台路径admin 为其他目录。
方法:修改admin目录名称为任意名称,防止他人猜测后台,但注意请在安装过程完毕后修改
2。FCKeditor编辑器路径做更改
方法:打开page/system目录下的config.asp文件。
找到:const king_fckeditor_path = "FCKeditor" 必须修改,修改后请同时修改admin/system/editor 目录下FCKeditor名称为这里设置的名称
3。修改默认数据库的名字为任意其他名字,加上几个数字也可以。之后修改:page/system/conn.asp。 里面的数据库链接名字
fckeditor的修改版解决方案:
修改\editor\filemanager\browser\default\connectors\asp中的commands.asp文件,如下:
在代码:
' Get the uploaded file name.
sFileName = oUploader.File( "NewFile" ).Name
sExtension = oUploader.File( "NewFile" ).Ext
后加入如下语句:
'添加开始 限制上传类型代码
sFileName = Mid(sFileName,1,Instr(sFileName,".")-1)
Dim FilterArray
Dim fix
Dim fixstar
fixstar=false
FilterArray=Split("BMP|JPG|JPEG|GIF|PNG|RAR|ZIP|SWF|WAV|MID|WMA","|") '允许上传类型
For fix=0 to UBound(FilterArray)
if UCase(sExtension)=FilterArray(fix) Then
fixstar=true
Exit For
Else
fixstar=false
End if
Next
if fixstar=false Then '如果不在上传类型中,则弹出窗口
sErrorNumber = "202"
Else
sFileName=sFileName&"."&sExtension
'添加结束
'下面的为文件原语句
sOriginalFileName = sFileName
Dim iCounter
.......... '省略部分代码
if oUploader.ErrNum > 0 Then sErrorNumber = "202"
Exit Do
End if
Loop
End if '在此加入IF结束语句
End if
Set oUploader = Nothing 'End
kingcms 5.0 漏洞相关推荐
- 动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞
影响版本: 动网论坛 (DVBBS) PHP 2.0++漏洞描述: 动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案. 在文件preview.php中: req ...
- ThinkPHP5.0 漏洞测试
ThinkPHP5.0 漏洞测试 自从ThinkPHP发布漏洞补丁以来,服务器不知道多少次受到了批量扫描漏洞来抓取肉鸡的请求 虽然官方早已发布补丁,还是想试一下TP漏洞,测试两个漏洞 一.全版本执行漏 ...
- 美国Hack the Army 3.0 漏洞奖励计划启动
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 美国政府发起第三次 "Hack the Army(黑掉陆军)"漏洞奖励计划活动,邀请黑客发现军队所使用计算机系统中的网络 ...
- X-Powered-By: Servlet/3.0漏洞修复
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序-应用程序类型- WebSphere 企业应用程 ...
- ECShop-v3.0.0漏洞复现
ECShop-v3.0.0漏洞复现 配置文件写入导致代码执行 HTTP Host头部攻击导致任意页面跳转 HTTP Host头部攻击导致前台任意密码重置 后台任意文件删除 后台SQL注入 配置文件写入 ...
- 雷池3.0 漏洞扫描
雷池3.0 漏洞扫描 实验环境: 靶机:win8 192.168.19.131 攻击机 :win10 192.168.19.1 漏洞复现 方式一 sqlmap 绕过waf 首先下win8服务器上搭建雷 ...
- 齐博cms 7.0 漏洞分析
** 0x01 原理分析 ** 还是很早之前爆出来的漏洞,现在拿出来学习一下,参考阿里巴巴: https://security.alibaba.com/... 漏洞发生在/inc/common.inc ...
- 看完CNCERT周报再来看CNVD周报 报告提示Flash及Http2.0漏洞值得关注
国家信息安全漏洞共享平台(CNVD)发布2016总第32期周报,报告内容显示本周信息安全漏洞威胁整体评价级别为 中. 本周共收集.整理信息安全漏洞 365 个,其中高危漏洞 183 个.中危漏洞 1 ...
- android安全问题(八)伪造短信(利用原生android4.0漏洞)
导读:本文利用android4.0的一个原生漏洞来伪造短信.无须声明任何权限即可伪造发送方为任何号码的短信给用户. android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之 ...
最新文章
- P1209 [USACO1.3]修理牛棚 Barn Repair(贪心+逆向思维)难度⭐⭐⭐
- 万字长文解读运营商搏击5G:一场比拼财力的三国杀
- 用 C 语言开发一门编程语言 — 变量元素设计
- IT民工——全世界最齐全的条形码库!包括Code128/Code93/Code39/EAN13等22种条形码
- (53)zabbix模板
- Newtonsoft.Json Deserialize Type 或者 同类型 变量 反序列化
- jQuery中position()与offset()区别
- 里公式后面标号怎么对齐_你若会用Word里F4键,又何须加班到半夜?
- 全球AI挑战-场景分类的比赛源码(多模型融合)
- RocketMQ 实战-SpringBoot整合RocketMQ同步消息、异步消息、单向消息
- vue 中引入使用其他字体
- 【图像算法朝圣之路二】虹膜识别1(K-means算法)
- Protel (DXP2004sp2) 许可协议认证过程
- 浏览器导出SSL证书
- 如何办理icp许可证,没有icp许可证有什么影响
- 《卸甲笔记》-单行函数对比之三
- PHP Startup: Unable to load dynamic library 解决办法
- 解决ajax请求返回Json无法解析字符的问题
- 系统集成项目管理工程师(软考中级)—— 第二十五章 法律法规(补充) 笔记分享
- java 简体繁体转换