找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2157|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg8 i+ p3 O3 S; }0 ^
, p' O# o8 N8 J. I' z0 ^
作者:relywind
2 {6 G  F  y& Q6 u* {% _1 B . I7 s# p# n6 L. @
影响版本:
9 |3 H% J, d9 @' F, E/ k) W# U. _KindEditor 3.5.2~4.1& n, c5 H8 X) n

+ F- x7 i5 m# b3 Z# }/ i# P( U漏洞利用:( ]5 X7 q; {' g! j5 i% i0 O7 _6 j
打开编辑器,将一句话改名为1.jpg   上传图片,) X$ v1 |1 F) H) ^. T  u
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话# i, p- f; F/ g" J  [' o2 `
点击改名
; J: V% ?7 i5 K' b7 o) g

9 i* |' ~' G, s6 B
, o2 D( _# M0 `打开谷歌浏览器的 审查元素
5 n5 `5 n3 C5 j  ~1 q% Q( Q
% h, Q/ V* q7 H! Z( e$ N/ I
; E4 H( r; ]2 ~7 [+ j  L+ g5 S& s5 E找到form表单www.political-security.com( [, ~  }; j6 J) m5 b7 m
8 J6 Q. J/ O6 U! h/ J$ e% \9 N& A) a

, [2 m, ~* M2 i% W' |修改“jpg”为“asp”
8 Z% F# t  x: t. f+ d" B2 ~5 H1 G0 m3 b7 C

) y* @, o  A! Y$ C# @名字修改为1  保存
$ @- Z7 F0 s# S. O0 Z  X3 Z
9 G( B5 a& w, G. ?! ?8 ?! z
) v0 E, y$ O) x8 i一句话就生成了,连接地址为
, L" ~3 B* t+ w4 @" y7 H* M$ q& c* n3 W% V7 o
http://www.political-security.com/upfiles/down/1.asp
) F  w) l, b: X- W3 B) J/ h0 z1 C2 f( K
" _1 P+ ~4 o2 q9 Q: g. m
$ K' m1 R' h' r. k  Q" S1 |- Y7 w: }, H9 q8 r+ y
* s! q  o0 ], Y# |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表