找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2161|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
% X; K* ]7 i- p0 [; n: A- P  l( u! u- s6 s* b$ v2 s0 U5 V
作者:relywind
# d( {" W# }9 S% S4 Y1 ~1 F4 Q ' M0 \; C! z5 B  F; U
影响版本:
& d' D8 K9 Z. x, j2 s0 dKindEditor 3.5.2~4.1& b2 G: f9 R# |  a
% Q5 ~* n: Y& ]1 {- }
漏洞利用:
; P. Q7 V2 V- a! e打开编辑器,将一句话改名为1.jpg   上传图片,
5 g& o0 z$ V  N% D& B* ?: y打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话& M  U' }, L5 t7 }. H! G1 f, z
点击改名
" O! o1 ~  F! c* N) n

# [) f3 ~# J4 g( k/ L% i' t( Z5 f/ l, k$ w2 T4 s, F7 ]
打开谷歌浏览器的 审查元素4 ]- K7 W- |+ H% U- Z1 Y

! a2 K- [: F0 u0 c3 v
$ e+ H# D7 f7 L$ U8 C* V找到form表单www.political-security.com
# \+ A, F4 M3 s! x
" c, F  p) v$ Z- R6 |. Q2 W  k
0 x$ f# }- J$ |* F. \修改“jpg”为“asp”: N3 ?( b% y% U" v
- w6 S8 h( ~' w' e- [& Y

% D) t& `& ]6 b9 d名字修改为1  保存
  w; A% F" y+ _5 Y3 [: @
$ O$ B! F3 k: f- U. M! G1 T. b5 _4 |9 K) n: N
一句话就生成了,连接地址为! W6 I. i; q! ]! E( f
2 L! j$ t2 f1 ^3 K3 H( n6 C: d1 N
http://www.political-security.com/upfiles/down/1.asp. X8 w, _2 \$ f7 w9 _: v

3 {" X2 A% a7 E7 w5 [0 C8 K9 W! h+ D$ W9 u# _9 {! h8 k: B

; D- q5 V7 D" j& Y$ h  q8 k0 U& ^* d+ c" D1 Z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表