作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' x3 v4 k1 ?' V3 ~( L1 g
1 F$ K. h& e, _# r) `作者:relywind
' P, v; u$ ^1 K. }4 ^/ Q# _ v 6 w5 `8 m) Y7 I+ S% N6 |0 Y) J8 Y
影响版本:$ u* H# [) ]+ N# Q
KindEditor 3.5.2~4.1
) v$ s/ ?4 a# k" X: s" K3 [ , S. Y# y. Q- K! t
漏洞利用:
6 p1 m# w) T, s, }$ S打开编辑器,将一句话改名为1.jpg 上传图片,
. ^7 ?$ a& k: o. P. |/ i打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
; l) {; [, V! w/ @) B点击改名
4 E. K+ s* {& M+ L9 _8 x
1 ~: m" H! Z$ \ y) J+ w; o& X9 @2 [3 o5 y9 m. [' [
打开谷歌浏览器的 审查元素7 Y- q8 q2 |: C. ^5 h
2 b3 T h# S# V% {! Q$ c, t% F/ ~
- U, g' y, n% ?找到form表单www.political-security.com
( p) Z8 G; I3 Y8 ]
: d) Q( `. ] y3 R! O O2 t% z( j/ t* U) P
修改“jpg”为“asp”2 N [! {$ f! L+ A% s/ v
: O% G9 Q6 L0 g; R t7 G
. A1 p: T0 j$ X. v7 j: ]名字修改为1 保存! i/ Y5 V; y( P
5 u# N; D' n: S% \+ s% h* e+ O, o2 t9 O2 ^5 K9 b& t
一句话就生成了,连接地址为
8 I$ q! R Y2 O I
9 A+ b+ ]- g0 x. e b$ I! n3 hhttp://www.political-security.com/upfiles/down/1.asp+ X& F+ ?' e0 f2 m! t
" N6 j6 v/ y, [$ J- n
j+ a: p( G+ J! {; i
+ T7 L( L$ {6 z6 w6 i+ i5 m( R; Y2 p7 J1 \7 Z1 X( p
|