找回密码
 立即注册
查看: 2852|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg7 f" e3 Z0 [1 a+ }) [- q/ R

! O( X+ U) e; `" N1 T6 |作者:relywind3 W, z  y0 \! i/ _  Y; Y7 Z0 M

# t0 }. Q+ o/ @影响版本:
) ~) u/ D9 I1 c. E4 J# L+ [9 _KindEditor 3.5.2~4.1
  q& c" [/ F; d$ R5 t* b4 M9 ], k
& N( D/ X2 H% d" X. W9 Y漏洞利用:
4 c, H% W& W6 X  z4 [打开编辑器,将一句话改名为1.jpg   上传图片,
4 e8 m9 i4 L3 T! x$ n* L  r打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: B, H1 J7 F1 W! g7 J: g
点击改名) F2 y$ n: X. v8 X
8 C2 x- Z# |5 p8 |5 H+ E( f# @

. |; E/ N: b  ^# V3 G$ ~- Q( t0 B打开谷歌浏览器的 审查元素. W9 J( p; `- R# j6 |) {) x( D( @
" B$ b, S9 X' h. J3 Z2 J: ~
/ `' y  b" H; g  v  J5 B2 a
找到form表单www.political-security.com$ S2 B1 I% d8 D3 u  Z$ L9 s  f" t& G
" l9 x3 R% k- c  H7 R* E
2 h. P; u7 n% l% U" G
修改“jpg”为“asp”, X' Y) h* o9 t) [# T1 Z, y
' |! u1 F  y  ~9 a, }: q5 \
, D9 u; U: [% \- j
名字修改为1  保存4 n3 ?+ F2 z6 Q
  T# j1 W6 ?8 x6 Z
! z7 i  i' D, b# V- H- b, [
一句话就生成了,连接地址为
/ s2 Q$ L( z+ T0 _, i6 y0 a
8 J- y$ E& h! E! Dhttp://www.political-security.com/upfiles/down/1.asp3 V- e* H  J+ c% f* w. e6 K7 F

" D. b5 G$ `9 Z9 n! K2 L4 u6 e7 G/ W& ]* B5 u

2 A! U& q3 K+ L( j% |1 V) O) S/ d' e  W! R' t

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表