找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2053|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
( F) g6 p$ _- ?' j+ G6 |7 P* Z6 X. J. M
作者:relywind
# _0 |$ T0 q3 g3 T; P5 _+ M7 X
0 l. b2 l2 ~# `影响版本:
$ D( [* ?- S! y; CKindEditor 3.5.2~4.1
* @* `" R- s- p' b" |  F' U
% I5 }6 e! t; f3 L: d漏洞利用:; y0 }7 q6 L6 a! m- S! m0 z
打开编辑器,将一句话改名为1.jpg   上传图片,
  H8 O+ E( w* X  w* [打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话; N3 |2 T5 I" |8 g2 Q- {
点击改名1 L* X: a4 S% V
# e* g$ k3 J  f
- l+ M* _  F6 f% r# J
打开谷歌浏览器的 审查元素1 }" |* ?+ W: H' j3 c% H
6 L: l- \- s) C: \( y) H

  ?- U) N! W1 R- I3 ]$ W: g9 m找到form表单www.political-security.com+ i7 e$ E. w4 g" d) }9 E$ Y2 u
, m* w, B; d$ C. d3 ~  E9 f# J  _
. _: O7 X: L$ }4 k% W3 S6 I0 Q9 u
修改“jpg”为“asp”3 ~$ u. r! V  a, X3 e) T, S/ Z& Q
; L& f: _& S' y1 S( j. |7 j. e0 n

+ `! @+ ?/ g8 ^名字修改为1  保存
& l  `9 o, {% D4 Z" a4 T* f3 [4 B9 _. B
, E) l. c8 ?3 R$ ~# |
! _% L3 F7 G- S" ?% Q- H0 i* ]一句话就生成了,连接地址为# n- J, k. y  i
/ K: x$ O- e( P2 o! D
http://www.political-security.com/upfiles/down/1.asp
( j7 b! C1 R6 ]9 r% G
* J2 s+ T( O6 ?' H" }/ F! R" C$ i; O, z/ r, ^2 ~# r/ z
$ L; v1 k  I% x  `7 J8 ~1 a6 }

/ R1 o) @1 S+ l5 R! a( f0 h, W

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表