中国网络渗透测试联盟

标题: KindEditor编辑器上传修改拿shell漏洞 [打印本页]
作者: admin    时间: 2013-1-23 09:14
标题: KindEditor编辑器上传修改拿shell漏洞
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg. b" M& F* g, t! a! b

' T3 o, ~0 D2 K$ S+ n/ {作者:relywind
6 H5 Q! `/ t5 W/ w# f1 S$ F 0 Z( M  [8 i0 f2 [, t# x; k5 ~
影响版本:+ |$ [. U# h% A
KindEditor 3.5.2~4.19 P" j1 S; f7 B' A8 A
# t/ A( r+ M, ?
漏洞利用:
4 [2 Q; }# p6 n打开编辑器,将一句话改名为1.jpg   上传图片,' g' c- @7 @" U  H! E" j' q8 }2 ?0 V
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话# D) y6 w+ f; `1 d" r1 C  }6 J
点击改名7 q8 m! S6 u1 a4 F. C
[attach]165[/attach]: p, j3 W- S) x( |; y$ f: @
$ F4 M& W3 R( \+ b/ r
打开谷歌浏览器的 审查元素0 ~9 v9 ^9 [/ k  _
) k! `8 F$ d2 C; V" n( n; b- E
[attach]166[/attach]
! @5 C: V: w* l' A! s( W0 }0 u7 Y: Y找到form表单www.political-security.com
  N, v$ }- J/ i# `9 m, N1 ]6 n  H
( q- P; J3 Z. @; t; W1 q) s  b[attach]167[/attach]- h# a1 r! Q+ W( n# M
修改“jpg”为“asp”
6 U5 l/ i0 R6 P# B4 H0 r
4 h" D/ N" {* D, z9 ^[attach]168[/attach]% w& g; e# D& _7 C2 C1 r
名字修改为1  保存" |6 t; a/ ?) v5 U  \

  N4 D  f9 s( ?0 N9 W[attach]169[/attach]
4 |, L5 y1 C( g% C- [* a! {7 k一句话就生成了,连接地址为
+ L8 v- a+ m+ T& I' x" B" j) r! C5 M5 Z5 v
http://www.political-security.com/upfiles/down/1.asp- O& L+ }- k* J4 i

. m4 y+ t6 r# W7 w' F$ v
, D$ R& W9 q- K0 `! ~
8 C0 W; r0 G' T% F" Y8 _8 t
; J6 W. u. F/ o# H/ m



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2