作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
) a3 K5 u+ N! y3 P" a& E' g8 j. ?9 o
作者:relywind5 }- i6 u u3 u7 Q }
& @% _. j8 N. N) `$ a+ R# i: g
影响版本:
, r4 ` _/ {1 k& [& ?- i GKindEditor 3.5.2~4.1# b& u3 g+ C, } H- r6 a4 j1 b/ ]
9 ?7 \ R, M# X T. @7 c" G4 `
漏洞利用:
' J% z8 s0 n0 p. ~6 v( _% u打开编辑器,将一句话改名为1.jpg 上传图片,
$ u$ {$ S: T6 `, a5 M4 a打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: `+ ^ H1 n7 q1 z% ]) m
点击改名1 ~2 F i0 ]6 H/ ]: y3 `
1 l, [+ ~4 g; O: Q
8 f8 {1 B$ i1 X8 W- q打开谷歌浏览器的 审查元素
# y7 y# @$ O0 C3 e: C6 Z0 g4 l& z' Q$ ~
: A8 D3 B" N, r; D& Q8 Y' @找到form表单www.political-security.com
- T0 G7 s J1 I# |1 v5 y9 ~5 F! K
1 Z3 K% f. e" X: j6 W5 G4 L9 l+ _: N修改“jpg”为“asp”
$ m' r; {8 Y" |8 o* l
# ]) z. u/ O" j( m
6 ^4 S( ^5 F$ e2 Y( B2 P名字修改为1 保存; \* Z- ~- h1 z( ]+ d
9 L% ^. P* U3 F$ C" f( T$ q3 q
" r! t4 `; S0 w, X2 H* x+ @, i6 b一句话就生成了,连接地址为
& C& m# e. U1 x' B4 U5 K
" o/ ]4 O& b% w1 F; N A% C" L+ q, fhttp://www.political-security.com/upfiles/down/1.asp
% F7 E# P+ A1 p; W* {5 ^. |$ x# C* a1 w
$ S/ K, |) |$ w2 w; r8 f1 |$ Z6 Q
' u, q3 F& `4 d: V; f# J! G: L3 V& ]+ ~1 m' z
|
发表于 2013-1-23 09:14:07
收藏
支持
反对