找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2178|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! n' z! k6 Z/ x  a7 Y. u8 k# I6 F+ \$ ~
; R* b: c+ n# e. q" H作者:relywind) R3 `5 D. a* X0 d

" a! s' S, Z4 a6 c) B+ E0 r4 v影响版本:- W: y4 v+ ]8 N
KindEditor 3.5.2~4.1
( a' k# U) M  i/ h; H
: B. Y- G  z( _. A6 V" J+ ]漏洞利用:
* N( v* k% g* z( S; N! @打开编辑器,将一句话改名为1.jpg   上传图片,
. b/ }0 g) J1 i6 T  Q打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
8 X5 g$ H- Z& |8 S点击改名
) ?$ n# m2 Z. M# }  F1 F

8 e7 D9 \. J  e% T8 y
- Q" Z3 M" L, Y. b打开谷歌浏览器的 审查元素
/ \" V; N- e9 W5 g% R6 K" n
; V0 M2 l/ c3 f2 g; Z6 h: M
! I# W6 d4 ^' j3 }/ _7 a2 c3 Z找到form表单www.political-security.com
$ A- Z) l: u% v" I2 t
6 s9 Z+ F0 W& {( c- F% \' T& j7 p( V- ]5 v1 l3 H/ ?5 ]
修改“jpg”为“asp”0 k. h+ u8 t) Y. x0 t% c

6 f$ M" J' m0 u/ H' z6 h
$ a! ^- F7 g# Q8 {, J$ F$ b1 y* |名字修改为1  保存
) E% P) t: \7 ~4 J( l7 O  W; m1 v+ n% l0 S
/ U/ [; z3 j/ F3 {1 f5 w
一句话就生成了,连接地址为
9 X3 m# F( o% m' t8 ~% K1 U
7 M! W4 j0 D$ J7 G7 D7 ^5 nhttp://www.political-security.com/upfiles/down/1.asp) e7 k, ?( U' q0 A1 p

9 m! I$ a: z# l, _( n, ~/ c
; o& {7 d0 }3 Y* t' ~
/ y8 }  l6 _+ k* x5 B/ U9 N5 J
: |1 k% b9 U% O2 o+ ^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表