kingcms5.0/5.1漏洞

12 3 Next >

fox1383164k	发表于：10-11-13 15:13 [取消收藏] [添加收藏] 楼主 [回复] #Top#
人气：377 积分：864 金币：3006	这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧，免得被挂马了再亡羊补牢。 1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html 把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了.. OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧 2。编辑器路径：/admin/system/editor/ 利用方式：访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。然后访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp，选择刚创建的qing.asp文件夹并上传图片木马，可以上传包含一句话内容的图片，然后使用一句话客户端连接。 3。该系统后台也是比较脆弱的，若能成功登陆后台拿webshell比较简单，后台中有个webftp的功能，可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb，下载的时候将#替换成%23后下载。有很多存在FCKEDITOR编辑器的基本存在该漏洞与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞临时解决方案： 1。更改后台路径admin 为其他目录。方法：修改admin目录名称为任意名称，防止他人猜测后台,但注意请在安装过程完毕后修改 2。FCKeditor编辑器路径做更改方法：打开page/system目录下的config.asp文件。找到：const king_fckeditor_path = "FCKeditor" 必须修改，修改后请同时修改admin/system/editor 目录下FCKeditor名称为这里设置的名称 3。修改默认数据库的名字为任意其他名字，加上几个数字也可以。之后修改：page/system/conn.asp。里面的数据库链接名字 fckeditor的修改版解决方案：修改editorfilemanagerbrowserdefaultconnectorsasp中的commands.asp文件，如下：在代码： ' Get the uploaded file name. sFileName = oUploader.File( "NewFile" ).Name sExtension = oUploader.File( "NewFile" ).Ext 后加入如下语句： '添加开始限制上传类型代码 sFileName = Mid(sFileName,1,Instr(sFileName,".")-1) Dim FilterArray Dim fix Dim fixstar fixstar=false FilterArray=Split("BMP\|JPG\|JPEG\|GIF\|PNG\|RAR\|ZIP\|SWF\|WAV\|MID\|WMA","\|") '允许上传类型 For fix=0 to UBound(FilterArray) if UCase(sExtension)=FilterArray(fix) Then fixstar=true Exit For Else fixstar=false End if Next if fixstar=false Then '如果不在上传类型中，则弹出窗口 sErrorNumber = "202" Else sFileName=sFileName&"."&sExtension '添加结束 '下面的为文件原语句 sOriginalFileName = sFileName Dim iCounter .......... '省略部分代码 if oUploader.ErrNum > 0 Then sErrorNumber = "202" Exit Do End if Loop End if '在此加入IF结束语句 End if Set oUploader = Nothing 'End 好名字容易娶媳妇？悦买网-专业导购网百衲本：kingcms5.0给力德阳123 Ta最近还发表过 [分享] 25个时尚杰出的登录表单设计 (23-03-10) [错误] kingcms5.0/5.1漏洞 (19-02-14) [分享] 关于php版自定义模块搜索问题解决 (17-10-21) [使用] 可以下拉的自动生成导航栏menu (13-09-19) [错误] KingCMS 企业版(PHP) 6.0.970(Sp1)几个错误的解决方案 (13-06-20) 随机阅读 [使用] 使用kingcms.php建立一个留言本【附模型代码】 (13-08-27) [错误] 自定义发布模块当调用当前列表项目的时候链接错误 (13-06-06) [分享] 分享一个企业模板 (13-01-03) [疑问] 一不留神，团购结束了，唉…… (12-09-14) [分享] 设计网站需要思考的5个目标 (12-09-13)

fox1383164k

发表于：10-11-13 15:13 [取消收藏] [添加收藏] 楼主 [回复] #Top#

人气：377 积分：864 金币：3006

这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧，免得被挂马了再亡羊补牢。

1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html

把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..

OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧

2。编辑器路径：/admin/system/editor/

利用方式：访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。

然后访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp，选择刚创建的qing.asp文件夹并上传图片木马，可以上传包含一句话内容的图片，然后使用一句话客户端连接。

3。该系统后台也是比较脆弱的，若能成功登陆后台拿webshell比较简单，后台中有个webftp的功能，可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb，下载的时候将#替换成%23后下载。

有很多存在FCKEDITOR编辑器的基本存在该漏洞与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞

临时解决方案：

1。更改后台路径admin 为其他目录。
方法：修改admin目录名称为任意名称，防止他人猜测后台,但注意请在安装过程完毕后修改

2。FCKeditor编辑器路径做更改
方法：打开page/system目录下的config.asp文件。
找到：const king_fckeditor_path = "FCKeditor"   必须修改，修改后请同时修改admin/system/editor 目录下FCKeditor名称为这里设置的名称

3。修改默认数据库的名字为任意其他名字，加上几个数字也可以。之后修改：page/system/conn.asp。    里面的数据库链接名字

fckeditor的修改版解决方案：
修改editorfilemanagerbrowserdefaultconnectorsasp中的commands.asp文件，如下：

在代码：

   ' Get the uploaded file name.
   sFileName = oUploader.File( "NewFile" ).Name
   sExtension = oUploader.File( "NewFile" ).Ext

后加入如下语句：

                 '添加开始   限制上传类型代码

                 sFileName = Mid(sFileName,1,Instr(sFileName,".")-1)
                 Dim FilterArray
                 Dim fix
                 Dim fixstar
                    fixstar=false
                 FilterArray=Split("BMP|JPG|JPEG|GIF|PNG|RAR|ZIP|SWF|WAV|MID|WMA","|") '允许上传类型
                 For fix=0 to UBound(FilterArray)
                      if UCase(sExtension)=FilterArray(fix) Then
                         fixstar=true
                         Exit For
                      Else
                         fixstar=false
                      End if
                 Next
                      if fixstar=false Then    '如果不在上传类型中，则弹出窗口
                         sErrorNumber = "202"
                      Else
                         sFileName=sFileName&"."&sExtension

                 '添加结束

'下面的为文件原语句
sOriginalFileName = sFileName
Dim iCounter
.......... '省略部分代码

if oUploader.ErrNum > 0 Then sErrorNumber = "202"
Exit Do
End if
Loop

End if '在此加入IF结束语句

End if
Set oUploader = Nothing 'End

好名字容易娶媳妇？悦买网-专业导购网百衲本：kingcms5.0给力德阳123

Ta最近还发表过 [分享] 25个时尚杰出的登录表单设计 (23-03-10) [错误] kingcms5.0/5.1漏洞 (19-02-14) [分享] 关于php版自定义模块搜索问题解决 (17-10-21) [使用] 可以下拉的自动生成导航栏menu (13-09-19) [错误] KingCMS 企业版(PHP) 6.0.970(Sp1)几个错误的解决方案 (13-06-20)

随机阅读 [使用] 使用kingcms.php建立一个留言本【附模型代码】 (13-08-27) [错误] 自定义发布模块当调用当前列表项目的时候链接错误 (13-06-06) [分享] 分享一个企业模板 (13-01-03) [疑问] 一不留神，团购结束了，唉…… (12-09-14) [分享] 设计网站需要思考的5个目标 (12-09-13)

220.168.206.*	发表于：10-11-13 15:19 沙发 [回复] #Top#
	一般都修改后台目录名了

fox1383164k	发表于：10-11-13 15:32 板凳 [回复] #Top#
人气：377 积分：864 金币：3006	我的站改了后台目录名了，昨天仍然被黑了，在根目录被传上去3个木马。被挂的木马名是：百思不得其解。网上找到的kingcms漏洞都是说的后台目录的漏洞。估计有新的漏洞网上没有公布吧，用的5.08版本

yker	发表于：10-11-13 18:54 4楼 [回复] #Top#
人气：51 积分：748 金币：2193	也有可能是你服务器的问题。

笑月修罗	发表于：10-11-13 19:00 5楼 [回复] #Top#
人气：4 积分：6 金币：58	关注...............

jycys007	发表于：10-11-17 13:10 6楼 [回复] #Top#
人气：66 积分：563 金币：2015	今天又来找蛋了

fox1383164k	发表于：10-11-26 09:48 7楼 [回复] #Top#
人气：377 积分：864 金币：3006	结贴 --------------- 初步猜测应该是FTP的密码设置的太过简单，被批量扫出来了，然后被某个黑客盯上了，所以大家的FTP密码要设置的复杂点。否则....网上有批量扫FTP弱口令的！

SinCS	发表于：10-11-26 14:23 8楼 [回复] #Top#
人气：1148 积分：28 金币：77159	难道是123456？

fox1383164k	发表于：10-11-28 23:59 9楼 [回复] #Top#
人气：377 积分：864 金币：3006	不是，比他复杂一点的。不过，真的不能告诉你....

goodutoo	发表于：11-01-26 16:08 10楼 [回复] #Top#
人气：5 积分：35 金币：150	哥的估计被挂马了

12 3 Next >

发表回复

帐号	匿名发布审核后可见 [加载完整在线编辑器]
内容
验证码	计算题太难?换个简单点的.

我已认真阅读服务条款，并遵守具体协议内容

KingCMS 内容管理系统

关于我们联系我们广告报价付款方式站点导航

广州唯众网络科技有限公司粤ICP备08008106号