找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2159|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' x3 v4 k1 ?' V3 ~( L1 g
1 F$ K. h& e, _# r) `作者:relywind
' P, v; u$ ^1 K. }4 ^/ Q# _  v 6 w5 `8 m) Y7 I+ S% N6 |0 Y) J8 Y
影响版本:$ u* H# [) ]+ N# Q
KindEditor 3.5.2~4.1
) v$ s/ ?4 a# k" X: s" K3 [ , S. Y# y. Q- K! t
漏洞利用:
6 p1 m# w) T, s, }$ S打开编辑器,将一句话改名为1.jpg   上传图片,
. ^7 ?$ a& k: o. P. |/ i打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
; l) {; [, V! w/ @) B点击改名
4 E. K+ s* {& M+ L9 _8 x

1 ~: m" H! Z$ \  y) J+ w; o& X9 @2 [3 o5 y9 m. [' [
打开谷歌浏览器的 审查元素7 Y- q8 q2 |: C. ^5 h

2 b3 T  h# S# V% {! Q$ c, t% F/ ~
- U, g' y, n% ?找到form表单www.political-security.com
( p) Z8 G; I3 Y8 ]
: d) Q( `. ]  y3 R! O  O2 t% z( j/ t* U) P
修改“jpg”为“asp”2 N  [! {$ f! L+ A% s/ v
: O% G9 Q6 L0 g; R  t7 G

. A1 p: T0 j$ X. v7 j: ]名字修改为1  保存! i/ Y5 V; y( P

5 u# N; D' n: S% \+ s% h* e+ O, o2 t9 O2 ^5 K9 b& t
一句话就生成了,连接地址为
8 I$ q! R  Y2 O  I
9 A+ b+ ]- g0 x. e  b$ I! n3 hhttp://www.political-security.com/upfiles/down/1.asp+ X& F+ ?' e0 f2 m! t
" N6 j6 v/ y, [$ J- n
  j+ a: p( G+ J! {; i

+ T7 L( L$ {6 z6 w6 i+ i5 m( R; Y2 p7 J1 \7 Z1 X( p

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表