中国网络渗透测试联盟
标题:
KindEditor编辑器上传修改拿shell漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:14
标题:
KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单
www.political-security.com
修改jpg
9 o" J9 K* i% u' ?7 V
: q8 x! K K. Z: q+ e
作者:relywind
: L+ G. S7 f+ k9 [3 d
8 ^, B: F- Y& m' l( N
影响版本:
$ {) Z2 y: q# t# o% `
KindEditor 3.5.2~4.1
: A6 z6 b: e8 j0 |
h$ M0 ~% j& K2 h k: H
漏洞
利用:
: |; p9 n9 f4 y2 v9 f
打开编辑器,将一句话改名为1.jpg 上传图片,
5 q, G, g6 Z% E2 u4 T
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
& A0 B5 d. T. G: S9 y
点击改名
. ~% n/ _5 u) m5 u
[attach]165[/attach]
- }! L5 r0 D: B( u
; s/ O( s7 B* [8 ^
打开谷歌浏览器的 审查元素
- l- H6 H+ P# ^' }* Y' u
6 u# ~3 |6 C4 j" }; n9 h3 _5 f0 z
[attach]166[/attach]
, ~. ~# J' J7 G" I! `9 b1 l
找到form表单
www.political-security.com
7 F/ M$ c; p! ?* h" a4 b
5 G$ v ~9 Z+ a1 b/ x) s0 @. i
[attach]167[/attach]
( n0 J, ]- I# c. X" {6 J- b
修改“jpg”为“asp”
/ }# n* b Q9 c; |
% O! e1 W. m- R: t2 B$ |8 _
[attach]168[/attach]
/ o) q+ O( x$ r2 I: S& o/ d
名字修改为1 保存
5 I0 c: H* E9 R$ A1 y4 w! ]7 f
6 h6 |2 H8 S, S |! q. @
[attach]169[/attach]
( V- V/ S, ^/ X- e# B
一句话就生成了,连接地址为
$ B8 m2 e' ^! ?6 M, J8 g/ C3 P
) x7 B: q2 f# c* b! [) Q/ R/ M
http://www.political-security.com
/upfiles/down/1.asp
5 d0 L# r4 W1 q9 b
% Y: w% w5 s& d! H m
, N5 }7 B$ ]" ?8 z( X1 z
' M s/ g, d r. j8 W$ a
- {8 V- M9 x* I9 m e
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2