K9 通用版 博客版 主题版 地方门户版 企业版 |   企业(ASP) 分类 使用 分享 疑问 模板 建议 帮助 错误 其他
+新建主题 [Ajax]
填写帐号密码即可完成注册
+新建话题 最新回复排序 最新主题排序 精华帖子

kingcms5.0/5.1漏洞

123Next >

fox1383164k 发表于:10-11-13 15:13 [添加收藏] 楼主 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人

这个漏洞不晓得应不应该出现在这。希望大家尽快修复吧,免得被挂马了再亡羊补牢。

1。kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/editor/fckeditor.Html

把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..

OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧

2。编辑器路径:/admin/system/editor/

利用方式:访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/qing.asp&NewFolderName=qing.asp后在/up_files/image/目录下创建一个明文qing.asp的文件夹。

     然后访问http://www.xxx.com/admin/system/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp,选择刚创建的qing.asp文件夹并上传图片木马,可以上传包含一句话内容的图片,然后使用一句话客户端连接。

     3。该系统后台也是比较脆弱的,若能成功登陆后台拿webshell比较简单,后台中有个webftp的功能,可以上传任意文件。默认数据库地址为/db/King#Content#Management#System.mdb,下载的时候将#替换成%23后下载。





有很多存在FCKEDITOR编辑器的基本存在该漏洞 与其说是KINGCMS的漏洞不如说是FCKEDITOR的漏洞

临时解决方案:

1。更改后台路径admin 为其他目录。
方法:修改admin目录名称为任意名称,防止他人猜测后台,但注意请在安装过程完毕后修改

2。FCKeditor编辑器路径做更改
方法:打开page/system目录下的config.asp文件。
找到:const king_fckeditor_path = "FCKeditor"   必须修改,修改后请同时修改admin/system/editor  目录下FCKeditor名称为这里设置的名称

3。修改默认数据库的名字为任意其他名字,加上几个数字也可以。之后修改:page/system/conn.asp。    里面的数据库链接名字


fckeditor的修改版解决方案:
修改editorfilemanagerbrowserdefaultconnectorsasp中的commands.asp文件,如下:


在代码:


   ' Get the uploaded file name.
   sFileName = oUploader.File( "NewFile" ).Name
   sExtension = oUploader.File( "NewFile" ).Ext

后加入如下语句:


                 '添加开始   限制上传类型代码

                 sFileName = Mid(sFileName,1,Instr(sFileName,".")-1)
                 Dim FilterArray
                 Dim fix
                 Dim fixstar
                    fixstar=false
                 FilterArray=Split("BMP|JPG|JPEG|GIF|PNG|RAR|ZIP|SWF|WAV|MID|WMA","|") '允许上传类型
                 For fix=0 to UBound(FilterArray)
                      if UCase(sExtension)=FilterArray(fix) Then
                         fixstar=true
                         Exit For
                      Else
                         fixstar=false
                      End if
                 Next
                      if fixstar=false Then    '如果不在上传类型中,则弹出窗口
                         sErrorNumber = "202"
                      Else
                         sFileName=sFileName&"."&sExtension

                 '添加结束

'下面的为文件原语句
sOriginalFileName = sFileName
Dim iCounter
.......... '省略部分代码

if oUploader.ErrNum > 0 Then sErrorNumber = "202"
Exit Do
End if
Loop

End if '在此加入IF结束语句


End if
Set oUploader = Nothing 'End


 

220.168.206.* 发表于:10-11-13 15:19 沙发 [回复] #Top#
KingCMS官方网站网友
一般都修改后台目录名了
fox1383164k 发表于:10-11-13 15:32 板凳 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人
我的站改了后台目录名了,昨天仍然被黑了,在根目录被传上去3个木马。

被挂的木马名是:
kingcms5.0/5.1漏洞[图1]
百思不得其解。网上找到的kingcms漏洞都是说的后台目录的漏洞。估计有新的漏洞网上没有公布吧,用的5.08版本
yker 发表于:10-11-13 18:54 4楼 [回复] #Top#
yker 人气:51 积分:748 金币:2193
EST团队 KC元老
也有可能是你服务器的问题。
笑月修罗 发表于:10-11-13 19:00 5楼 [回复] #Top#
笑月修罗 人气:4 积分:6 金币:58
关注...............
jycys007 发表于:10-11-17 13:10 6楼 [回复] #Top#
jycys007 人气:66 积分:563 金币:2015
今天又来找蛋了
fox1383164k 发表于:10-11-26 09:48 7楼 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人
结贴
---------------
初步猜测应该是FTP的密码设置的太过简单,被批量扫出来了,然后被某个黑客盯上了,所以大家的FTP密码要设置的复杂点。否则....网上有批量扫FTP弱口令的!
SinCS 发表于:10-11-26 14:23 8楼 [回复] #Top#
SinCS 人气:1148 积分:28 金币:73379
VIP 管理团队 特殊贡献
难道是123456?
fox1383164k 发表于:10-11-28 23:59 9楼 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人
不是,比他复杂一点的。不过,真的不能告诉你....
goodutoo 发表于:11-01-26 16:08 10楼 [回复] #Top#
goodutoo 人气:5 积分:35 金币:150
哥的估计被挂马了

123Next >

发表回复

帐号 匿名发布 审核后可见 [加载完整在线编辑器]
内容
验证码
KingCMS 内容管理系统

关于我们 联系我们 广告报价 付款方式 站点导航

Copyright © 2004-2015 Focuznet All rights reserved.

广州唯众网络科技有限公司 粤ICP备08008106号