KindEditor (v.3.x->4.1.5) <= Multiple File/Shell Upload Vulnerability # Author : KedAns-Dz

c... ခုတေလာ စေလ့လာ စညီကိုေတြ ၾကည့္ရတာ ဒီေဖ့ အရမ္းတင္ခ်င္ပုံရပါတယ္.. ဒီေတာ့ ခုနည္းေလးကိုသုံးလုိက္ပါ..
အရင္ဆုံး Google ကိုသြားလုိက္ပါ ျပီးရင္ေတာ့..

allinurl:/examples/uploadbutton.html
(သုိ့မပာုတ္)
allinurl:/php/upload_json.php / .asp / .jsp


လုိ ့ထည့္လိုက္ပါ.. ဆုိဒ္ေတြ တစ္ေထာၾကီးက်လာပါမယ္.. မိမိ လိုခ်င္တဲ့ဆုိဒ္တစ္ခုကိုယူရယူပါ..
ဥပမာ..
http://shanshuivilla.com/web/Public/kindeditor/examples/uploadbutton.html
အဲ့ဆုိဒ္ဆုိပါေတာ့ဗ်ာ..
Upload ဆုိတာျမင္ရပါမယ္ ကလစ္တစ္ခ်က္နုိပ္လုိက္ပါ..
ျပီးရင္ မိမိ Deface ဖုိင္ကိုတင္ပါ..
ခဏေစာင့္ရပါမယ္...
ျပီးရင္ေတာ့ သင္တုိ ့တင္လုိက္တဲ့ ဒီေဖ့ကိုျပန္သြားၾကည့္ရမယ့္ေနရာေပးပါလိမ့္မယ္..
သင္ေသခ်ာၾကည့္ၾကည့္လုိက္ပါ.. Upload ဆုိတာေလးေဘးမွာ dir link ေလးေပးပါ့မယ္..
အုိေက အဲ့ေကာင္ေလးကိုေကာ္ျပီကူးျပီ ဆုိဒ္ေနာက္မွာေျပာင္းထည့္ေပးရပါမယ္...
ဒီေအာက္ကလိုေလးေပ့ါဗ်ာ..
ကြ်န္ေတာ္တင္လုိက္တာ..
/web/Public/kindeditor/attached/file/20130313/20130313231502_51217.htm
ဆုိျပီး လင့္ေလးရပါတယ္.. ဒါေလးကို မူလလင့္
 http://shanshuivilla.comအေနာက္မွာ / ေလးခံျပီး ထပ္ထည့္ေပးရပါမယ္.. ဒါဆုိရင္ေတာ့ သင္တုိ ့ဒီေဖ့ေပ့ ကို ျပန္ျမင္ရပါျပီ...
ေအာက္ကလင့္လုိေပ့ါဗ်ာ..
http://shanshuivilla.com//web/Public/kindeditor/attached/file/20130313/20130313231502_51217.htm

ကဲေပ်ာ္၇ြင္ပါေစဗ်ာ..