找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2177|回复: 0
打印 上一主题 下一主题

KindEditor编辑器上传修改拿shell漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-23 09:14:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' U# P* o# N2 N+ g
, Z4 {8 S  x( _1 J8 E; x, @  G0 j作者:relywind2 b8 G5 K: A1 a* h- ?* g0 L
) r( H5 E& t/ d6 Q5 z$ H% u
影响版本:
; h/ l% v" X7 _) [5 u/ {KindEditor 3.5.2~4.1
( C( ]& I4 S3 z
) V0 w( l5 p6 R" {: E漏洞利用:
2 g7 J( ~* g2 u) y, d0 t打开编辑器,将一句话改名为1.jpg   上传图片,1 Y/ ^6 `6 p$ w% ^
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
7 D$ h; o5 }8 K5 X% i点击改名* J# ]3 e( U( Q6 O& ]$ y' H

% e) E, o) a9 [" M' A- I
/ W# R5 {, o* w打开谷歌浏览器的 审查元素
* _+ b& X( h3 t+ b2 ?# M+ r/ Q" u9 S0 q# q
; T% ^: S. i4 ]
找到form表单www.political-security.com2 i2 v8 T9 |- m

6 D! a) Y% Q, \' B" n
0 v. H* b7 Q: y修改“jpg”为“asp”3 G6 g  j9 e; S3 h: `/ Q# p5 B

/ i$ T6 B# I4 q9 @2 c
& T# p6 S! Q+ e. |3 g名字修改为1  保存0 S$ T# S4 P: z7 }# r# o' ?
0 r$ W( h6 S" i

2 O3 x( r3 `& y, p7 A' [, T! J& M# y一句话就生成了,连接地址为
8 ^8 {* m8 {$ ^+ b, o7 w' [
& f0 d" h" f  }9 ~- g& fhttp://www.political-security.com/upfiles/down/1.asp$ Z8 U" {8 _3 l0 V& B' q; |

( l# v1 u" i, `9 l0 k' B- h5 {5 ^" m3 O. Q0 R1 O" l  c# U8 L

) e7 z! f3 R; O, z- r( O
4 g+ U. ~3 o5 G& o$ J

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表