找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2162|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
; A  x0 c9 t0 ^" {* R# ^4 Y) w
9 z; g. K/ k& X作者:relywind
! X  p; u+ j# _/ h, T " `/ L. _# a6 g) R$ `$ m* S' F
影响版本:
* p7 w8 L6 q# I2 y+ h, `KindEditor 3.5.2~4.1
! h1 F9 ?2 }3 {; x* R - e* p8 B3 }. P
漏洞利用:0 S9 U; r2 Z% _: ], b2 \
打开编辑器,将一句话改名为1.jpg   上传图片,2 T& i; V* e( y5 h9 q% c
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话, l2 {0 M/ w8 X  v+ n* w
点击改名
7 R9 k. K0 i$ X2 [3 j* |( y) G! ?
3 W- y/ G9 A7 L) B8 O

2 f3 E2 v" n$ K% m: V打开谷歌浏览器的 审查元素. C1 z2 K" J6 i4 |- h

; ]1 U0 |% X2 C( d( t/ E6 ?) o0 x5 l9 \4 m' b; ?
找到form表单www.political-security.com  {; b" L, ~5 Z
; Y8 N5 o8 t! h2 n) O

, h, r" b5 o" z- n7 X修改“jpg”为“asp”
/ @0 v* J7 ]  P; S9 @# B% _% t
$ n' o- L9 U' U5 A9 R: F9 R* S5 u7 V* |7 C
名字修改为1  保存
, L3 Y* s% S' n, j
5 B# c) I# b$ P
* x6 ?8 \5 x2 L* r0 t7 f一句话就生成了,连接地址为
0 }5 ^& N$ ~/ Q
7 W: V' M# k0 M& O0 p3 Y: b: i1 U8 bhttp://www.political-security.com/upfiles/down/1.asp
0 x, b% B8 z! t, F9 K* s8 ~- F5 y4 f) I2 ~

6 H6 R) z: {8 b3 _4 g! z" }& G: `6 g- W4 }' R, Z, m/ T
! {) O. p- L7 S& r5 K' {! s9 E

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表