找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2164|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
* i8 d& v- n' s0 O* }3 V' g0 V& D& G. c5 \
作者:relywind8 {- ^% t( a. T! i/ o

9 d' s* s* P' U, \  z% A影响版本:) a6 p" Y" T0 {9 ^
KindEditor 3.5.2~4.1# G$ X- C8 N- z: u4 O0 h% J
% `0 p2 Z5 A0 `+ I: m, I
漏洞利用:7 n0 p8 F- \, p8 o' v0 T
打开编辑器,将一句话改名为1.jpg   上传图片,2 U0 R! J* N5 O/ d  b0 K% g" @
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话, F( a9 K. b7 @/ a; V
点击改名
4 a& e/ Y+ m( ]" f

" `) [) R1 b6 [3 U; V+ L* d/ y; v, z6 B' T! u
打开谷歌浏览器的 审查元素
3 }- ?) N& A- X% a  N& L5 Y3 v  _
+ a% S6 F. K2 Z9 [+ V; o
找到form表单www.political-security.com
$ F4 i1 V5 ?5 m: V7 H
( z8 z) g9 l5 C7 G* L% I; M" [0 W: V6 i  l: `6 I9 e
修改“jpg”为“asp”
: C$ ~$ ?( l. Q/ c
, c4 h  d) Z% x' C. y. c$ x7 m! p  [2 z6 ]+ S
名字修改为1  保存( R; t/ r: T* D6 y
4 K: g: ~, w4 @% ?0 x$ `& f
, x  J: I' ?( I! H
一句话就生成了,连接地址为! G& i  b" K2 D( E1 X2 v, J0 g
& z, h" R0 q5 u+ _# r, J0 X
http://www.political-security.com/upfiles/down/1.asp& J1 M; |5 M: P" O. \! B, O
4 n+ k  F, i2 j( ?

: I5 [2 L# I, L& x! `5 C" T# k# [) W! L# C

' v6 m' ?4 y. \9 n/ }' F% `

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表