中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg+ j, m; r4 l0 d# A

  l2 a9 B9 R$ U( {8 G8 _作者:relywind
+ M$ F, @( M! Z1 g1 }: u& I) S ) B) ]+ D- `! ]9 g) Y3 m" V. u
影响版本:
+ N4 J! W: r2 S( k* e4 \9 ZKindEditor 3.5.2~4.1
8 r$ f! }0 g% p! R # x4 ]6 h3 p% P( v
漏洞利用:4 h3 G6 c! I/ V5 U. E* ?* |
打开编辑器,将一句话改名为1.jpg   上传图片,
1 c5 e/ ~: H+ S- f( Z打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话% f' E4 R! B) ?) Y" ^
点击改名
  n0 n) w/ F' i [attach]165[/attach]
8 f: G* L) z6 J* m) k! d- s  [8 P2 B3 z: G# B: B* r. m
打开谷歌浏览器的 审查元素' n6 O- i! t- O' Y" W
  A/ s! ~2 {0 V( L
[attach]166[/attach], T7 Z* E! ?6 B7 v" }% E
找到form表单www.political-security.com
$ Q; k. k7 n% Z; n( O. p& ~2 {6 n- ~+ D" B# Q
[attach]167[/attach]
, @6 e( S, G% x: ~* V- \修改“jpg”为“asp”5 d8 }& N* P* l: t
; {! d  A0 M, q
[attach]168[/attach]
8 V* I5 z4 A- l9 [7 o0 x, P$ {名字修改为1  保存  P3 C8 W+ M# u- ]
$ D/ P3 _% W# Y8 `3 `+ |& k/ u
[attach]169[/attach]
  g( A7 X  z  L' M  {9 X0 I一句话就生成了,连接地址为
- b" X+ }" f' Q
, |4 J. i5 w) ^9 F. P$ ^" H, uhttp://www.political-security.com/upfiles/down/1.asp
4 e" V- ~; k) ^# C% }6 w$ y# U+ H9 ?( g9 x6 ?" H
! ^! }# y; a/ X: c  l# p! b& Q
$ w/ o* u+ z0 W; D# T- e+ x

6 S$ _, o8 a% I) O



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2