KindEditor编辑器上传修改拿shell漏洞 |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

作者:relywind
 
影响版本:
KindEditor 3.5.2~4.1
 
漏洞利用:
打开编辑器,将一句话改名为1.jpg   上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名
 
 KindEditor编辑器上传修改拿shell漏洞 |
 
打开谷歌浏览器的 审查元素
 
 KindEditor编辑器上传修改拿shell漏洞 |
 
找到form表单

 KindEditor编辑器上传修改拿shell漏洞 |
 
 
修改“jpg”为“asp”
 KindEditor编辑器上传修改拿shell漏洞 |
 
 
名字修改为1  保存
 
 KindEditor编辑器上传修改拿shell漏洞 |

 
一句话就生成了,连接地址为
 
http://seay.sinaapp.com/upfiles/down/1.asp

Tags:

KindEditor编辑器,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
KindEditor编辑器上传修改拿shell漏洞 |