kingcms5.0fckeditor漏洞-电脑资料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
结合了fckeditor的cms认真看过我blog的人现在也都应该熟悉了那几种方法了
kingcms5.0fckeditor漏洞-电脑资料
影响版本:5.0漏洞描述: Nhomakorabea小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了
直接讲利用吧...
又是本地构造咯...代码前面文章有...就不贴了..
kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
精简掉也不错..其实改下后台地址就可以避免了
kingcms5.0fckeditor漏洞-电脑资料
影响版本:5.0漏洞描述: Nhomakorabea小新研究咋拿shell 一起看了下..结合了fckeditor的cms,认真看过我blog的人 现在也都应该熟悉了那几种方法了
直接讲利用吧...
又是本地构造咯...代码前面文章有...就不贴了..
kingcms 5.0 fckeditor 路径在 admin/system/editor/fckeditor/
把本地的马命名为 hx.asp;jpg 注意看 jpg前面没有点了..
OK了..其实以后做站结合fckeditor这类的编辑器..最好加个验证..只有管理才能访问..这样或者比较好吧
精简掉也不错..其实改下后台地址就可以避免了