中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg6 Q* b. _5 T  U
4 v# f/ Y/ s# h& C
作者:relywind6 W5 |4 M8 f) i4 K, Y+ d
  u8 ]6 I& [* `3 V
影响版本:
8 h4 Y9 L8 `7 j! q0 YKindEditor 3.5.2~4.1/ n1 `! M! j, W

) \. D0 [& @4 p/ R* S漏洞利用:, c5 m6 b( i% @1 r# t0 `7 N& n$ n8 [
打开编辑器,将一句话改名为1.jpg   上传图片,5 z7 m$ ~0 l! Y$ A& f7 R8 I: t
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
0 s7 G  d+ a) R  E点击改名
3 k6 q4 r/ x: o! s [attach]165[/attach]& F2 d+ D$ ^+ ^" o

; W! I6 r2 d. j2 H6 Q5 d打开谷歌浏览器的 审查元素
+ ~; e0 U4 r6 L" C. R8 b. R" q
2 T" J! f: i5 n2 t[attach]166[/attach]3 v4 ]6 U  W0 H$ s
找到form表单www.political-security.com
" n- ~5 S% B6 a9 t$ ?2 K* x' R+ x# J6 e% b- {$ b1 X4 V& E( M1 g
[attach]167[/attach]
$ M& J4 S7 j0 K/ z! [修改“jpg”为“asp”
' N  H+ H$ r: ]9 E7 y5 z& c5 Z. i( B( x
[attach]168[/attach]
/ w7 c5 l, l: J6 x$ y& D名字修改为1  保存) V  k5 d% k3 f6 l/ ]5 V
2 C( C: Q5 R! m. n5 R
[attach]169[/attach]) @7 w+ z# p: h+ o; G
一句话就生成了,连接地址为
/ f8 ]! m( f# X1 [1 D0 Y; [/ |- u4 }3 t/ Z0 g% M
http://www.political-security.com/upfiles/down/1.asp
* S* m; w. J  n* f, Y$ T& E- T* P

# j. S6 p) u9 {4 t( {2 X- v4 g; {) ]' K

  ?+ @" Q4 k) R+ y



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2