中国网络渗透测试联盟
标题:
KindEditor编辑器上传修改拿shell漏洞
[打印本页]
作者:
admin
时间:
2013-1-23 09:14
标题:
KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单
www.political-security.com
修改jpg
, \! w1 x# m \/ d5 }
. {, K% z# X* _% j4 ?
作者:relywind
: Z4 l( `: d7 y- l. O& {! o6 E
" _$ |# n0 K: I R* z1 ?
影响版本:
: S- [2 a9 T: Y; T2 {6 B( k
KindEditor 3.5.2~4.1
+ A& ^' c6 T3 _: ]; e% s, ]
) j, V$ ~7 U5 Q' t1 o
漏洞
利用:
& M) f+ l, v8 x% \: X v' l
打开编辑器,将一句话改名为1.jpg 上传图片,
/ L1 e( R& F( W* Y6 c; r$ R
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
: ^; O- w- [$ K [
点击改名
/ E# G+ {. o. u! E7 l) l5 ~
[attach]165[/attach]
* I8 N$ N+ z) l0 w
7 I& @/ O! Q2 J) A. P' K
打开谷歌浏览器的 审查元素
4 ?2 w" T! @2 l) _4 y: s
3 n4 V0 `( G5 v3 ^# O- y
[attach]166[/attach]
8 u& I# @& l% B, t- n
找到form表单
www.political-security.com
% n8 m) U# X% S' t" {. H
$ A5 S3 e7 D' r6 v$ S6 P
[attach]167[/attach]
) _3 H) h" A- c3 t
修改“jpg”为“asp”
; s" C( b+ R0 l& l# N. }( g
% }; U$ z. N2 g; _* ~
[attach]168[/attach]
" w7 Z( V9 u9 G. e. N
名字修改为1 保存
) Q" }; a& d- t3 m8 F: W
. W8 U$ B3 w1 v! x( f
[attach]169[/attach]
' ]* A ~( r4 t6 B- ?
一句话就生成了,连接地址为
! Y, V F. H& K4 K6 V7 j
" v$ @; ^2 |* u9 i8 w* W3 N' b3 W
http://www.political-security.com
/upfiles/down/1.asp
8 D1 B: G# ~/ T
; O5 h5 J1 W' W1 l4 e0 p
9 X, \: D- E- i6 D2 X* O
6 F# |: z5 I0 o) K2 X" i, }
5 v: D+ _+ g) [7 k
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2