找回密码
 立即注册
查看: 2338|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! _4 G9 y. j9 ]. B" T8 T$ S5 K* S$ B8 X# P7 S& M0 [: `
作者:relywind
; v3 N; `- }# v* k4 N 4 Q  S8 r% Y( A- ]8 k% ?
影响版本:8 h4 f3 L4 O1 j# I
KindEditor 3.5.2~4.1
# t, q& G: Y" b! M& C7 i- J* q
- D) G: |$ T7 P. E漏洞利用:
) V5 S7 Q0 O; g0 P& j- Z打开编辑器,将一句话改名为1.jpg   上传图片,
$ u3 F5 W' X) D0 }$ m. z' |2 i' ?打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
, E5 C3 R- F* s! m) \% ^* B点击改名
5 J) X; ~( K# C+ _2 q

( V- j( E2 }1 C, k0 b, C' Z- v& |. Z" J6 Q
打开谷歌浏览器的 审查元素6 Y2 D5 P9 b0 P% U# F
3 e; Z. q1 C  l+ {* D

( i" ~1 v$ {$ L: o) O5 T+ M找到form表单www.political-security.com+ ~) t1 M' V, a
5 ~" M( ?$ w% Q# L& _

# w' P) u! `2 w# d修改“jpg”为“asp”
( p1 a2 L2 U4 O5 V# D
  s/ o( x9 h8 d7 e
; }6 t) n/ |% U4 V5 L, h" w名字修改为1  保存
4 K+ _- P: O0 z! q  C! I5 Z5 U
) c! d; X- ]. l  B! l& H% k% `( {5 s9 d' T, \' S& }
一句话就生成了,连接地址为( O, V3 [4 ~6 P

' m7 s* N9 w$ d* R5 m- Ghttp://www.political-security.com/upfiles/down/1.asp
; s- T" [  x9 b4 B  A
8 k! i- W* l0 \. C( K. H
0 w3 C7 [. e2 B* G# S) l' k
: ?  c* K* A' B, e3 k
1 [% b% C4 N1 o

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表