找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2165|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg# @6 N$ e5 ]0 R# ]# N
& D, S9 M: y% ~' Q
作者:relywind1 M! o  K- F5 L, k( Q
  U( Z2 q( e! _& P3 g8 {
影响版本:
3 ?7 [+ Q+ N$ e+ e& h1 QKindEditor 3.5.2~4.1) |. M3 w, v. L( K: ~! r0 _5 G. x
* u! }7 n0 j1 ^9 T5 P6 w% X
漏洞利用:
6 v7 {3 O( g9 X: X+ f6 L- N3 n打开编辑器,将一句话改名为1.jpg   上传图片,
* V9 {$ ?' f( n% ~打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话  d; _) ~+ n4 c$ c# K+ H' _% v
点击改名1 U0 Q; X* K2 M. @5 w

6 `5 V9 O1 o9 }0 S, L3 d, F! P7 P2 Z8 r9 n9 ]
打开谷歌浏览器的 审查元素
: s, L3 m* Q( a% t. h$ Z- v% ?  j" }: x
9 ?8 {  J* u4 J( r
找到form表单www.political-security.com
5 t, S6 {( ~7 Y$ ~" W$ X
& L5 F; O! i/ R1 [% ?  h8 H# B
& ^' U' Z; i' h8 B2 X5 B. A修改“jpg”为“asp”
6 W; A  l) X1 ^- g% A* t* B" g" |( q' j0 f( u* k1 p2 ^
/ [1 Y) e2 e. [4 p
名字修改为1  保存% T0 f4 }) c+ ]' ?/ {
0 V, i- I7 J. p; G! c! U3 b
4 `5 [' S7 D2 L% k- o
一句话就生成了,连接地址为
+ H0 J8 }" f5 b  b1 y, i& h$ {. G. j
http://www.political-security.com/upfiles/down/1.asp
- [9 C# V9 r- z2 ^$ A0 L; N4 h7 E) G
) f" p0 V* c% j  ?0 n" C
5 y1 c# `+ V7 T, Y1 D( K/ A/ i# L* d# W# h9 k! Y9 M: {
7 \4 m" D* S% {' L

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表