作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg2 Z1 _" z9 Y9 |1 c; `3 ?
4 \4 ^4 Y) v, M+ H# t. h9 ^作者:relywind/ Z8 ?4 J8 ~* F+ R, `
( Z& p- d+ t, u+ g% h% U- l7 b影响版本:
8 ^0 \9 R# U4 _2 DKindEditor 3.5.2~4.1
9 S, o9 j0 [" h3 R) N! V" k
& Y4 |6 b: W5 }5 r2 W漏洞利用:
& \ ~; a( Z2 x, B打开编辑器,将一句话改名为1.jpg 上传图片,. B$ u; v# a4 c# {$ G1 ]6 f
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
. L: H( c: ^# v& G) v点击改名
' W3 Z S' P5 ~& n
9 d# t) I7 T- v: F9 S
9 E/ } U/ |. z" G% q% k打开谷歌浏览器的 审查元素
0 L" N4 X& y8 D4 |2 k
) B1 A& ~% [1 P9 H/ l2 ?9 K3 v
6 L/ f2 a: R5 `找到form表单www.political-security.com
' ^9 b; z& a' L l5 T0 V
K1 J5 q, n& u% d9 ?+ f) `$ S" {3 ? M3 b' ~* l/ @
修改“jpg”为“asp”3 f9 N+ O& R$ ?% g* C
& W6 H$ H4 y/ P% T3 W) j
% }+ v' w9 \; T% V* [0 [
名字修改为1 保存
9 A& u8 z) f& E; Y% V- e. _1 c+ q9 I+ p: `
! _- F2 b( P) m一句话就生成了,连接地址为
b: K/ r" {, T; E w! W
# F) N7 H) E, b8 @8 U: P) khttp://www.political-security.com/upfiles/down/1.asp
) M5 ^! I5 i* G0 Q2 a+ }5 G" V4 G. z% ?
6 [6 \# W# V, u; i2 o$ A, d
7 Z, Y; S# v6 w, X3 u, ?- B
! v; f" F1 r1 ^% l |
发表于 2013-1-23 09:14:07
收藏
支持
反对