中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg/ r1 ]# s! a8 r# ?* w# A

; X9 n) o! a+ I& u. e7 V- S+ }作者:relywind
' }& }8 M$ T2 i2 n8 D8 s/ u/ f * ?3 Q* M& I! c7 q5 H' U
影响版本:
1 o9 `1 |( W# f: [, N( ^. IKindEditor 3.5.2~4.1
. e. I$ B1 u! j - p7 t+ E" w2 q" y1 n% A
漏洞利用:
/ g- p  l5 J4 ^" _3 T; C打开编辑器,将一句话改名为1.jpg   上传图片,
$ S' E  ~+ y+ g" M打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话' W( ]# C) h/ h& n# z$ s& x2 s) M
点击改名
" N3 P5 G" l5 ]  w! N: |8 v/ M [attach]165[/attach]
' j0 S+ w" K4 E, G4 O$ P3 v% s% D" L& v8 r
打开谷歌浏览器的 审查元素8 S" r$ W: P9 u
9 `7 ]+ \5 n* Z& S1 i
[attach]166[/attach]
5 B0 ?- I7 O% H4 Q- ]4 ?6 r: z+ H& l找到form表单www.political-security.com' Q. y& S& L' n

8 F9 B. c" U9 K- y: g[attach]167[/attach]& j9 ^& [+ u5 X. o
修改“jpg”为“asp”9 v! C9 }% Y$ e7 \& v
, b8 S/ A- d- |! ^) z/ J
[attach]168[/attach]# f+ a2 [+ [5 C, s  [' r
名字修改为1  保存* S% w" w7 ?0 ?) Z! h+ {

. c4 q0 c# o9 F" D[attach]169[/attach]! F, n9 Q/ I' ^4 e+ w
一句话就生成了,连接地址为9 j) d# H( ~4 K* u, I8 G

  O: u- V6 @- _http://www.political-security.com/upfiles/down/1.asp4 P. y% [! e0 G2 y! g# ^9 X3 O5 [' [
8 Y' Z0 @/ n% }4 @1 i: Z
0 @7 j) M5 w7 v% o, m

8 D; C6 r' C6 G+ K
4 @: E* ]2 Q! Y* @- X2 X: C



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2