找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2068|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
* T) p* l. B: d7 j7 B& F4 ^7 Q3 G3 G  O# t* p3 x
作者:relywind! l& [3 i; |! o8 c/ V8 P

  S* y' E6 j& V* H, N影响版本:
  g1 e" J% M+ ?; nKindEditor 3.5.2~4.1, U7 Y$ y0 ^1 o3 `  _$ e

' ]- f; W2 I# G% ]* b漏洞利用:. v  y+ E+ j8 h- Y: p6 A2 Z
打开编辑器,将一句话改名为1.jpg   上传图片,
$ b" Q: E1 m  n  `, [- h打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
( r5 C% c4 t- \点击改名
+ t- k: C5 M: T; F4 Y% L
6 Z- E% S7 C/ D
/ x7 e+ z- {' e: b/ G
打开谷歌浏览器的 审查元素
. ^+ ^+ R- b2 @0 o1 q- K" W# p9 k8 }, F" \+ P+ L( m7 a
+ n- f% s$ P1 n1 d3 d
找到form表单www.political-security.com0 X( e6 Z/ n0 F, |' o  q3 z
( W* i3 ]7 E0 Z
1 Y6 ^+ U5 ?7 t. j
修改“jpg”为“asp”
. a+ v& ~. S) m" H$ i! e
: ^# \& u& |" X* S* {, v: r* |3 G$ R/ x3 L/ {# F  b
名字修改为1  保存- P- y/ s' o8 v& U1 p

: w& a3 j9 x) _4 F
8 C- Z3 T; a- g2 F3 Q* D/ s一句话就生成了,连接地址为
+ @% ?) R  T+ B/ b6 H/ K+ _5 [$ p4 ?: I, d+ D
http://www.political-security.com/upfiles/down/1.asp
# E# Q4 d5 p! F( R: c( `9 p- }2 X. ?% S/ x+ v% O4 n

6 y; C7 J' o+ }# p! B) H. B, R
% v) r( ]1 K$ H' I
' e  Z1 c9 m6 l- X4 K* `+ k

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表