找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2163|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg9 }( G! D6 ~  \) g
  }+ B$ J- d+ A9 q! F1 a4 z
作者:relywind, ]9 ?" W* I) N. I
& \8 ?3 f/ T1 V! h: i4 r
影响版本:) \! i1 [1 b; y# [  t3 }
KindEditor 3.5.2~4.1! P6 ]4 [/ M4 z5 _! S) M
3 _$ h: H5 e5 P+ r9 m7 k% r4 ], ]# P
漏洞利用:
. k5 o1 ^% z# U7 T8 w打开编辑器,将一句话改名为1.jpg   上传图片,- E1 q, S* ]# x- J- [/ q4 d
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话" g5 A: ^5 l/ x8 n& M
点击改名
1 Q: K# }. E  p7 Y# n" H; f

* n4 x7 D  x2 |8 p1 H
8 B6 p3 f; @/ [6 _打开谷歌浏览器的 审查元素
0 v/ C7 w% b3 E5 U! Z# n* h# K
; M2 q& s) M0 P' I1 a* P* y: u8 k7 L: k- Q
找到form表单www.political-security.com
; y9 _: T3 h5 E! \' |
/ x2 T! b* x! ]+ T' w, X
) B( y1 _8 a# ]% U; c修改“jpg”为“asp”  R6 s% @' ?/ U) h. p
$ X3 t! p3 }- S
1 I( r. Z1 C: |  K
名字修改为1  保存
0 ^# o$ |, O: @* r
5 t8 \% C% X7 I
! v/ z4 ^7 I$ ]2 G( ]4 f一句话就生成了,连接地址为
5 `' E* \7 X, K0 a" b) `
4 u% |  z* v! \0 f: n. vhttp://www.political-security.com/upfiles/down/1.asp
' ^6 I: o, ?) b$ T6 F2 d) a6 K% ?- L
: q7 v2 k7 F6 Y* {' \: D
1 W. t# V8 c, u( g" O# @7 h, i6 q' I( I$ V
2 H1 }$ V' b8 ?+ E

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表