中国网络渗透测试联盟
标题:
KindEditor编辑器上传修改拿shell漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:14
标题:
KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单
www.political-security.com
修改jpg
5 P) O) O' g4 `, X1 F! V
% I8 S" q% v' a! c# {/ G$ j
作者:relywind
% |5 g: K- W. Q4 v) A
6 x7 e) A1 E, I6 S& x8 [) i6 W) i
影响版本:
" f4 [, y2 {6 B" a! P2 w% n
KindEditor 3.5.2~4.1
9 O: @# _; ~8 z* T9 L% N( @
* j n a5 e# b- w; Y
漏洞
利用:
7 Q7 n t6 }) g( ]
打开编辑器,将一句话改名为1.jpg 上传图片,
1 P: n* y- S) ]
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
" Q& y) w* O! V: t' y& `# j
点击改名
. i1 S+ L9 X* r7 K, d# i3 [% b. w6 x9 q
[attach]165[/attach]
: I$ X$ x! I7 c1 M! X# }' k2 X
$ W5 }0 n5 G# T" s( [
打开谷歌浏览器的 审查元素
, G6 {* G/ f6 q. u- \1 r& m
! E; S8 ?) |! l
[attach]166[/attach]
8 k8 L) B6 O5 [4 {# l, [
找到form表单
www.political-security.com
) w# H( `) j% s. O" W6 e" P
; p& ?4 {% t1 A+ q, O
[attach]167[/attach]
0 H9 w+ b3 r- F$ i" H- c) C- g
修改“jpg”为“asp”
) z- T8 n& P# R* b
, k+ a* o" f2 g. Z4 _$ w' M# L
[attach]168[/attach]
- c4 T+ U2 e" [6 ] K
名字修改为1 保存
: _2 _4 x0 J8 c7 [1 ]
# n5 G7 s4 x1 a
[attach]169[/attach]
1 p6 m& R9 q8 R. }5 A
一句话就生成了,连接地址为
( v, p Z: I4 ^9 Y0 G* h* Q8 _
# J) o' `& ]$ n" o
http://www.political-security.com
/upfiles/down/1.asp
9 M7 R+ ]1 C( _' C* `3 M! T
$ a# R* [: K; f: U
$ l2 s6 ?- m& N$ u
, w- Y( P6 G2 L& ^4 P) x3 B
' G! e& Q' J( F o( s1 n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2