找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2054|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
) a3 K5 u+ N! y3 P" a& E' g8 j. ?9 o
作者:relywind5 }- i6 u  u3 u7 Q  }
& @% _. j8 N. N) `$ a+ R# i: g
影响版本:
, r4 `  _/ {1 k& [& ?- i  GKindEditor 3.5.2~4.1# b& u3 g+ C, }  H- r6 a4 j1 b/ ]
9 ?7 \  R, M# X  T. @7 c" G4 `
漏洞利用:
' J% z8 s0 n0 p. ~6 v( _% u打开编辑器,将一句话改名为1.jpg   上传图片,
$ u$ {$ S: T6 `, a5 M4 a打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: `+ ^  H1 n7 q1 z% ]) m
点击改名1 ~2 F  i0 ]6 H/ ]: y3 `

1 l, [+ ~4 g; O: Q
8 f8 {1 B$ i1 X8 W- q打开谷歌浏览器的 审查元素
# y7 y# @$ O0 C3 e: C6 Z0 g4 l& z' Q$ ~

: A8 D3 B" N, r; D& Q8 Y' @找到form表单www.political-security.com
- T0 G7 s  J1 I# |1 v5 y9 ~5 F! K

1 Z3 K% f. e" X: j6 W5 G4 L9 l+ _: N修改“jpg”为“asp”
$ m' r; {8 Y" |8 o* l
# ]) z. u/ O" j( m
6 ^4 S( ^5 F$ e2 Y( B2 P名字修改为1  保存; \* Z- ~- h1 z( ]+ d
9 L% ^. P* U3 F$ C" f( T$ q3 q

" r! t4 `; S0 w, X2 H* x+ @, i6 b一句话就生成了,连接地址为
& C& m# e. U1 x' B4 U5 K
" o/ ]4 O& b% w1 F; N  A% C" L+ q, fhttp://www.political-security.com/upfiles/down/1.asp
% F7 E# P+ A1 p; W* {5 ^. |$ x# C* a1 w
$ S/ K, |) |$ w2 w; r8 f1 |$ Z6 Q

' u, q3 F& `4 d: V; f# J! G: L3 V& ]+ ~1 m' z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表