作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg8 i+ p3 O3 S; }0 ^
, p' O# o8 N8 J. I' z0 ^
作者:relywind
2 {6 G F y& Q6 u* {% _1 B . I7 s# p# n6 L. @
影响版本:
9 |3 H% J, d9 @' F, E/ k) W# U. _KindEditor 3.5.2~4.1& n, c5 H8 X) n
+ F- x7 i5 m# b3 Z# }/ i# P( U漏洞利用:( ]5 X7 q; {' g! j5 i% i0 O7 _6 j
打开编辑器,将一句话改名为1.jpg 上传图片,) X$ v1 |1 F) H) ^. T u
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话# i, p- f; F/ g" J [' o2 `
点击改名
; J: V% ?7 i5 K' b7 o) g
9 i* |' ~' G, s6 B
, o2 D( _# M0 `打开谷歌浏览器的 审查元素
5 n5 `5 n3 C5 j ~1 q% Q( Q
% h, Q/ V* q7 H! Z( e$ N/ I
; E4 H( r; ]2 ~7 [+ j L+ g5 S& s5 E找到form表单www.political-security.com( [, ~ }; j6 J) m5 b7 m
8 J6 Q. J/ O6 U! h/ J$ e% \9 N& A) a
, [2 m, ~* M2 i% W' |修改“jpg”为“asp”
8 Z% F# t x: t. f+ d" B2 ~5 H1 G0 m3 b7 C
) y* @, o A! Y$ C# @名字修改为1 保存
$ @- Z7 F0 s# S. O0 Z X3 Z
9 G( B5 a& w, G. ?! ?8 ?! z
) v0 E, y$ O) x8 i一句话就生成了,连接地址为
, L" ~3 B* t+ w4 @" y7 H* M$ q& c* n3 W% V7 o
http://www.political-security.com/upfiles/down/1.asp
) F w) l, b: X- W3 B) J/ h0 z1 C2 f( K
" _1 P+ ~4 o2 q9 Q: g. m
$ K' m1 R' h' r. k Q" S1 |- Y7 w: }, H9 q8 r+ y
* s! q o0 ], Y# |
|