作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg7 o% B' z2 x! Z B4 h
8 P* C$ |0 Z. j6 i& P. n
作者:relywind
+ g8 V% }' {. V6 V8 ^' a
7 V% T8 @, }7 _. ]* p& s- \影响版本:
# E g: g% [ ?/ @# c: z& LKindEditor 3.5.2~4.1
9 y7 p& W l0 z* _! N6 R % i; \) a1 n2 u- g
漏洞利用:, d( C8 r6 u) ]9 W; ^7 E+ Q
打开编辑器,将一句话改名为1.jpg 上传图片,- f7 R# x, c q7 q. [
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
- b- M! b: a+ @4 H/ e4 E点击改名
) Y3 Q8 L" H& `# T 5 f7 Y6 M2 S- y$ N }
- ^$ g- [; U3 A9 h
打开谷歌浏览器的 审查元素: i" u; r/ U& b7 {6 W
' S& l0 W8 K' D! y% U8 t
! \% L% G2 x# s6 j, y7 u4 w& B找到form表单www.political-security.com3 Y2 q; N z4 K2 D- e! H. V
$ [% ~6 S9 g; }4 ]3 a
; j" u; S5 P5 n修改“jpg”为“asp”0 l& ~& }4 B. H! u/ U% w' ]" R( W
) J8 x6 n7 O: W
( d6 w f! \, w* j1 R( x名字修改为1 保存
' B2 ]+ K4 K1 ]
. S- M2 M- X6 f5 Y1 @
4 S4 H. ?0 b0 s. U4 Z' m一句话就生成了,连接地址为9 G. t* ~! u1 Y* s
) n+ L7 @; \3 Y/ k: F( V" X2 vhttp://www.political-security.com/upfiles/down/1.asp9 \3 ~ E/ X+ V: S" I
8 A8 J, @0 z0 O- j0 z/ w; x' D, b( g/ S& w
# b5 V/ e* N7 `" e2 y) ~/ o1 j2 V: w, m
|
发表于 2013-1-23 09:14:07
收藏
支持
反对