找回密码
 立即注册
查看: 2851|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg/ ~( }, p& v! H" ?$ {
# y- x! _9 ]: l1 c. s' m
作者:relywind
2 P. J  F% o% Q& \7 n1 c4 x . R* b& T) d3 H  f6 J2 a" Z
影响版本:4 n2 n9 ]3 r/ A4 i4 d- X
KindEditor 3.5.2~4.16 i+ I  F1 G- V& ^9 m) v
2 \5 g+ \0 V& r5 J5 @0 K
漏洞利用:
0 @- w/ j& ~* }打开编辑器,将一句话改名为1.jpg   上传图片,3 v+ [* g' `. m# ^+ ?
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
" n  A2 M7 U/ Y; {, A2 E, O7 s点击改名9 i* d5 ~$ B% h4 }

; |7 W6 z  J$ M1 C$ }, e& V' v* I( s& p0 _2 s: w3 Y! U; a
打开谷歌浏览器的 审查元素' S4 G( G& q, g0 k5 r

5 E' _+ f9 i  J6 f  ^( v
9 e9 L3 R, M0 _7 o$ z找到form表单www.political-security.com  V* h! o, V/ @1 ~; h" h

+ z) Q9 M. G+ R* N2 E- m
# i8 }' A( H1 K; R9 H修改“jpg”为“asp”* O" g( K, @8 a7 F! S1 {) S

0 N: n4 C7 U$ |# M: M3 a: F4 y8 e  h* a9 f
名字修改为1  保存5 Z# b8 ]0 b& s/ {

' x! l! H# \" Q2 x" ?9 k
8 m" D0 I$ p# g6 x! p; Z一句话就生成了,连接地址为
' z9 u) Y' W' G- x4 M* a
9 ~, W9 N9 W: r& L8 {) T' uhttp://www.political-security.com/upfiles/down/1.asp$ |4 [  O% }& |3 `

' p" i% n0 n8 v( @4 J; {1 [( f, [( R
, ^' K( I- z$ n. C! n( I7 l
( W" N" b2 q/ h- ]+ r0 I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表