中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]

作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
; |# e' i% Y8 y- L, e, \
" `* N9 C# ?" q$ }作者:relywind" n- e$ Q: G% C, |$ G$ _
1 `, Z; @) R5 D5 S/ o- J
影响版本:
* k, k& g% i0 I, pKindEditor 3.5.2~4.18 t7 _% E( M' Q
; h- f5 c6 k/ l  l1 |% m
漏洞利用:
& m1 {. S+ o; A5 k' v9 ?) o0 W% n打开编辑器,将一句话改名为1.jpg   上传图片,. s" Q1 n3 v2 W. L
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
9 R8 o, X$ g6 d2 N点击改名
; o# \$ J) p! W2 F" O [attach]165[/attach]

1 K* y1 u6 H" O5 S6 g- m
/ z! f9 p7 t2 T打开谷歌浏览器的 审查元素3 H% Y+ V, v# \. h- k: d
4 y# }9 m4 V% l* u
[attach]166[/attach]
0 g5 s1 h- X6 S, \1 U找到form表单www.political-security.com
& P. [4 M2 t+ g, d* ^4 W& K$ o6 P! v# S
[attach]167[/attach]% A# `8 f  {; \5 r
修改“jpg”为“asp”
0 P* W6 ], Z/ a/ m* X, e. ~9 u, t$ O- F
[attach]168[/attach]
0 U1 F; e) x8 F' @4 O名字修改为1  保存9 f( P2 R" {! c! {

( D" u; s) r7 B8 d- T( A[attach]169[/attach]
7 X( ?8 {, Z. m一句话就生成了,连接地址为
7 k( L0 y" j; B3 y9 Q9 `
  K& O# T& k! X4 d2 rhttp://www.political-security.com/upfiles/down/1.asp- H5 e3 a- i2 p; _+ W
+ H$ S# O& N# X3 j
& N; G6 h. H8 n5 {% O& j

$ T: n; W+ R: I$ @, U8 S: c  O
6 q; p4 k( Z6 _4 K




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2