中国网络渗透测试联盟
标题:
KindEditor编辑器上传修改拿shell漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:14
标题:
KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单
www.political-security.com
修改jpg
; |# e' i% Y8 y- L, e, \
" `* N9 C# ?" q$ }
作者:relywind
" n- e$ Q: G% C, |$ G$ _
1 `, Z; @) R5 D5 S/ o- J
影响版本:
* k, k& g% i0 I, p
KindEditor 3.5.2~4.1
8 t7 _% E( M' Q
; h- f5 c6 k/ l l1 |% m
漏洞
利用:
& m1 {. S+ o; A5 k' v9 ?) o0 W% n
打开编辑器,将一句话改名为1.jpg 上传图片,
. s" Q1 n3 v2 W. L
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
9 R8 o, X$ g6 d2 N
点击改名
; o# \$ J) p! W2 F" O
[attach]165[/attach]
1 K* y1 u6 H" O5 S6 g- m
/ z! f9 p7 t2 T
打开谷歌浏览器的 审查元素
3 H% Y+ V, v# \. h- k: d
4 y# }9 m4 V% l* u
[attach]166[/attach]
0 g5 s1 h- X6 S, \1 U
找到form表单
www.political-security.com
& P. [4 M2 t+ g, d
* ^4 W& K$ o6 P! v# S
[attach]167[/attach]
% A# `8 f {; \5 r
修改“jpg”为“asp”
0 P* W6 ], Z/ a/ m* X
, e. ~9 u, t$ O- F
[attach]168[/attach]
0 U1 F; e) x8 F' @4 O
名字修改为1 保存
9 f( P2 R" {! c! {
( D" u; s) r7 B8 d- T( A
[attach]169[/attach]
7 X( ?8 {, Z. m
一句话就生成了,连接地址为
7 k( L0 y" j; B3 y9 Q9 `
K& O# T& k! X4 d2 r
http://www.political-security.com
/upfiles/down/1.asp
- H5 e3 a- i2 p; _+ W
+ H$ S# O& N# X3 j
& N; G6 h. H8 n5 {% O& j
$ T: n; W+ R: I$ @, U8 S: c O
6 q; p4 k( Z6 _4 K
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2