作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
; A x0 c9 t0 ^" {* R# ^4 Y) w
9 z; g. K/ k& X作者:relywind
! X p; u+ j# _/ h, T " `/ L. _# a6 g) R$ `$ m* S' F
影响版本:
* p7 w8 L6 q# I2 y+ h, `KindEditor 3.5.2~4.1
! h1 F9 ?2 }3 {; x* R - e* p8 B3 }. P
漏洞利用:0 S9 U; r2 Z% _: ], b2 \
打开编辑器,将一句话改名为1.jpg 上传图片,2 T& i; V* e( y5 h9 q% c
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话, l2 {0 M/ w8 X v+ n* w
点击改名
7 R9 k. K0 i$ X2 [3 j* |( y) G! ? 3 W- y/ G9 A7 L) B8 O
2 f3 E2 v" n$ K% m: V打开谷歌浏览器的 审查元素. C1 z2 K" J6 i4 |- h
; ]1 U0 |% X2 C( d( t/ E6 ?) o0 x5 l9 \4 m' b; ?
找到form表单www.political-security.com {; b" L, ~5 Z
; Y8 N5 o8 t! h2 n) O
, h, r" b5 o" z- n7 X修改“jpg”为“asp”
/ @0 v* J7 ] P; S9 @# B% _% t
$ n' o- L9 U' U5 A9 R: F9 R* S5 u7 V* |7 C
名字修改为1 保存
, L3 Y* s% S' n, j
5 B# c) I# b$ P
* x6 ?8 \5 x2 L* r0 t7 f一句话就生成了,连接地址为
0 }5 ^& N$ ~/ Q
7 W: V' M# k0 M& O0 p3 Y: b: i1 U8 bhttp://www.political-security.com/upfiles/down/1.asp
0 x, b% B8 z! t, F9 K* s8 ~- F5 y4 f) I2 ~
6 H6 R) z: {8 b3 _4 g! z" }& G: `6 g- W4 }' R, Z, m/ T
! {) O. p- L7 S& r5 K' {! s9 E
|