作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg( d: n! \ `( K. y6 p6 R
: X9 z& O2 V7 b
作者:relywind
. h4 @; |1 k4 Z% Q + K( V0 z1 d$ E' k+ e: N/ Q
影响版本:7 M, T/ M& B# x I- g/ u' j
KindEditor 3.5.2~4.1
! B9 ^ ~+ Y5 H, s
) h0 e% {4 A, J- Q5 Q* _漏洞利用:/ R" E4 U5 L' l0 Z1 z F
打开编辑器,将一句话改名为1.jpg 上传图片,
% A# {8 b9 ^( M+ o打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
+ F) o" O+ `+ Z: L( [点击改名2 ~# d8 F" h- W' m }
i8 @# m2 D1 s6 b$ d1 |: E' D( }- v) g! b, w; O
打开谷歌浏览器的 审查元素
( a7 _0 c; J& ~' a* k$ c- c. K% c) b+ q! d) }$ h2 ^
9 ~6 V6 g0 }( d找到form表单www.political-security.com
$ B# h: u0 c" Y, W
" r. ]& }2 Y+ d3 U$ h# @9 k& n( W3 {) D* T( ?" ^; Z/ P
修改“jpg”为“asp”" @$ K; D8 _' _+ F% u
( v$ x( G- ?# c1 x0 D0 ^, p2 S0 w( v& ?' h5 }$ D. W
名字修改为1 保存. a7 o( J# Q& p2 K5 r: C
& k+ s0 Q; h' K) T* v( X2 E2 p
! D+ l1 S8 C- U& J0 `$ u
一句话就生成了,连接地址为
7 X t& `8 e& C4 P$ M* B9 j* h
# T# V4 _' K4 j _http://www.political-security.com/upfiles/down/1.asp
; W) X3 U' E; o: I" @, _9 d5 F0 u
" x" _* q; B1 A$ F/ G& n" v7 u5 g0 d5 I N- H5 w
' B7 O- u6 h; R8 H) a# u/ a0 n
' y& W) J4 u! v1 k( f |
发表于 2013-1-23 09:14:07
收藏
支持
反对