找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2052|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
% F$ R; N; q  ~# m
4 ?# x8 c$ M7 Y2 `9 r; ?作者:relywind
9 R+ v/ q/ ^" H, M9 x 8 v, u# r5 X% |' S
影响版本:
' L6 h( |- @8 hKindEditor 3.5.2~4.1
7 ~! M" j) g4 R1 r) l8 }0 b0 J2 o
: a! [; i% r* d漏洞利用:5 o% Y; ]9 F; Y+ J( P5 q
打开编辑器,将一句话改名为1.jpg   上传图片,& Q% H; b' {5 _  K1 P
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
) k( i* ~# |, n  q4 r6 H8 Q$ i* W点击改名# c2 I0 D: f0 Y& t$ n3 Z* z. o

6 X& U7 M9 l5 S$ p1 \) A0 g7 P8 R6 O; [4 y& R+ e1 m: z* \# N
打开谷歌浏览器的 审查元素/ R) d  [" [& p2 {1 t  @

: j& R  @8 Y4 {- x/ [6 f6 ?
( N3 q- O9 T! V8 f" p9 B找到form表单www.political-security.com4 D: P8 L1 b" G8 I

4 p+ ^/ R% q: Y! j- l! ~$ f2 a1 x) m
5 q2 b$ W" p1 I  e7 J- I/ k; C修改“jpg”为“asp”
) ]- l* O4 c; t# ]& o2 |3 Q' H
( Q: p- R' G, K0 v3 o+ \
/ R( n7 S1 }' b0 A; M名字修改为1  保存& F3 y/ |& e7 G; u4 V4 r# c4 w
+ h1 m+ A4 ~  S0 d; r: `! \

' [4 T4 C, F- a9 B  o' y* p一句话就生成了,连接地址为7 @& D8 u1 f+ {
6 q, C7 m" Y( _5 q' a
http://www.political-security.com/upfiles/down/1.asp
7 X4 P3 A% }, [1 n3 a
1 R  t! l1 j( P$ D& E/ ~4 }: N' v8 u
8 z5 _+ K- q1 H) ]- N) ?# p8 |6 x4 G$ e

0 {4 v' Y; W# I; C; w5 W0 t& [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表