中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
5 [: C8 }6 I" y# R
* t) j6 M" T- W  w作者:relywind! g6 _% L) z9 X! K1 u$ G: s) n
+ e0 @' {/ d2 v! p. h% g; R
影响版本:
" m( O, [; {$ q: e  x0 G# hKindEditor 3.5.2~4.1
# z$ W& N6 l& M6 R  H  m/ X( H
) f- `: X7 {% A' j, L$ V* j漏洞利用:; G; D+ c* n; U* u+ ]
打开编辑器,将一句话改名为1.jpg   上传图片,
2 E0 V% J. J9 _# x# K打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
, c# y1 d3 P3 l/ R  l  j8 O点击改名
+ P+ K# r4 v9 K) m$ q/ L" k [attach]165[/attach]& s" I* K7 P! ^2 q7 B# f+ t
: n) u/ t; ^: @5 I. g- `% M' p4 I/ A
打开谷歌浏览器的 审查元素, `- L4 Z" n% n1 {1 w9 C4 A8 l
+ A" L* z+ ?) _
[attach]166[/attach]
1 d" W! Q% c; H找到form表单www.political-security.com5 y5 ]2 f9 X# V  P9 d5 a& o+ M9 R
( f' l1 ^) M% I( t
[attach]167[/attach]
; h* z, e: J# C修改“jpg”为“asp”( D; Q# z! w- q* |+ \6 K; q
/ {  W# p+ H9 r7 [! ]+ `* i
[attach]168[/attach]
+ \! L  i- L( w' @- d3 ]7 r名字修改为1  保存
. Y1 w4 W7 A. T1 s1 [  X5 h5 z& L7 @. ^/ `6 c
[attach]169[/attach]3 C6 C" z) [# \7 n- p- I
一句话就生成了,连接地址为
2 b$ Y& w" e  b6 q# u* x  d5 u* P6 Z
http://www.political-security.com/upfiles/down/1.asp
. K) s1 @2 q5 Y1 W! P' w/ M  k, V! i

3 v1 S" y- t5 _  ?' H( U! A* b( K  R* U* t
. w. f5 q4 Q- [$ V




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2