中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
2 c- F+ v9 u, Q. m* o1 W* _5 c- r2 n# ^# V9 N+ T8 s
作者:relywind
! J9 g2 S5 C5 D' j
; u- w4 U0 O3 F* u  L- {影响版本:8 m8 D& [, Z+ T1 U- Y& ?  ]3 K
KindEditor 3.5.2~4.1& W" @3 p( i2 Z' J' h; X

# D- t7 \9 C5 _漏洞利用:- W3 W  [& Q+ Z7 J. L  \
打开编辑器,将一句话改名为1.jpg   上传图片,6 W4 U* [. K+ U6 [; k7 f
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话8 U( Y4 W/ V7 A% O: _
点击改名) V: i# F4 `0 q% n, \. A* D, b0 s
[attach]165[/attach]
% ]6 J# s% p* O1 B, U, }( B# q: R% ?$ S7 s7 f: _8 }! H5 g
打开谷歌浏览器的 审查元素, k1 H! ^3 u4 I; O4 `( A$ t, h

' q% ~: l4 i* ^- Z* }[attach]166[/attach]
6 ~* V1 c, W/ ?& x! {& E找到form表单www.political-security.com4 a* P9 k. t: _$ F
* h6 {' x# J8 v" _) i
[attach]167[/attach]
' P1 y9 n$ X: i; `: x, k$ ^修改“jpg”为“asp”
; V* r6 K- |* }) S$ ]& ]
- W6 s# f$ L( b) c" {$ K, i6 q[attach]168[/attach]4 h9 V3 F# M/ ^5 c. w; C$ q
名字修改为1  保存
7 R  C, z/ R7 w9 @
- z: ]0 {( s* `/ M# c5 w[attach]169[/attach]
) {) p3 k4 o; I一句话就生成了,连接地址为) b# X! }# X6 E, U7 R6 B

, T( Z' Z7 \8 c. P3 X; e/ L5 h' qhttp://www.political-security.com/upfiles/down/1.asp
0 ?, V& E( Y6 r+ H4 d& g( z% }  M$ \) D! X8 a. z, l

) `/ G" |. J, j) \0 V; i9 r
( L! a4 n; V& l, [3 \8 Y/ B, N' q/ K; I+ D6 s: p




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2