安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 安全聚合 > Seay信息安全博客 > KindEditor编辑器上传修改拿shell漏洞 |

KindEditor编辑器上传修改拿shell漏洞 |

时间:2017-02-13来源: 作者:点击:
作者:relywind
//内容来自安云网

显示不全请点击全屏阅读

作者:relywind
 
影响版本:
KindEditor 3.5.2~4.1
 
漏洞利用:
打开编辑器,将一句话改名为1.jpg   上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名
 
 KindEditor编辑器上传修改拿shell漏洞 |
 
打开谷歌浏览器的 审查元素
 
 KindEditor编辑器上传修改拿shell漏洞 |
 
找到form表单

//内容来自AnYun.ORG

 KindEditor编辑器上传修改拿shell漏洞 |
 
 
修改“jpg”为“asp”
 KindEditor编辑器上传修改拿shell漏洞 |
 
 
名字修改为1  保存
 
 KindEditor编辑器上传修改拿shell漏洞 | //内容来自安云网

 
一句话就生成了,连接地址为
 
http://seay.sinaapp.com/upfiles/down/1.asp

//内容来自安云网

Tags:

//本文来自安云网

KindEditor编辑器,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱KindEditor编辑器上传修改拿shell漏洞 | 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
KindEditor编辑器上传修改拿shell漏洞 |


本文标题: KindEditor编辑器上传修改拿shell漏洞 |
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容