找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2160|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
9 u& N- w7 o; u3 Z. I: O+ b* n
9 x4 d4 s; T9 ~8 u5 X作者:relywind6 Y: L* x. V/ G) I
4 p4 c1 Q% N- V  f1 c# m
影响版本:
6 U0 ?/ G/ W5 A- A; i8 X0 XKindEditor 3.5.2~4.15 C/ G0 K$ ?, e1 U- J# [

$ y; ?. u: n# q漏洞利用:
1 Q% Y3 o$ `" Z7 O9 [% g打开编辑器,将一句话改名为1.jpg   上传图片,
: h: n( |$ I. J. G% ]4 E4 Y, \4 B: \打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话4 x1 F. K) @) A1 f
点击改名
" j( N+ C, g; ^; }! B
5 r4 q' y6 b# q- v
2 u% D0 u7 t8 Z7 i. P3 Q
打开谷歌浏览器的 审查元素# ?  j5 ^% t! g& Q+ E" k- w6 x
! C$ P* `7 d2 z3 I# k# w6 k. p

+ T$ _; T8 O8 |# c( P3 A/ m找到form表单www.political-security.com) D/ j1 v0 Q8 Q- V/ i# \

6 ~% X) @& S" U! F& Q# W: X4 m& I4 ^( b% S7 ~1 j# T9 M# p9 Q
修改“jpg”为“asp”
5 f$ T1 \9 o8 Z1 c9 a: _( _% ^
2 f5 r8 g$ ?& @% o8 O7 s7 G9 s- \; W3 C5 |. Z
名字修改为1  保存
4 L% Z9 {4 c! T1 }! o+ O, Z! G
# G7 D4 D% H1 w. U5 Q
' Z3 \! u% V8 ?0 P; o+ I! a一句话就生成了,连接地址为
* d: q' w/ T) i
8 \, ?' ^6 {6 m8 |http://www.political-security.com/upfiles/down/1.asp
6 Q, j+ o0 m# v! ~3 V2 G
9 K+ [- I. S2 G% _; |2 Z! w7 M0 X" g: w9 I" I

+ d- `7 G( V& }7 j- D& ^0 M
7 o8 `) ]/ D7 V

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表