作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
% F$ R; N; q ~# m
4 ?# x8 c$ M7 Y2 `9 r; ?作者:relywind
9 R+ v/ q/ ^" H, M9 x 8 v, u# r5 X% |' S
影响版本:
' L6 h( |- @8 hKindEditor 3.5.2~4.1
7 ~! M" j) g4 R1 r) l8 }0 b0 J2 o
: a! [; i% r* d漏洞利用:5 o% Y; ]9 F; Y+ J( P5 q
打开编辑器,将一句话改名为1.jpg 上传图片,& Q% H; b' {5 _ K1 P
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
) k( i* ~# |, n q4 r6 H8 Q$ i* W点击改名# c2 I0 D: f0 Y& t$ n3 Z* z. o
6 X& U7 M9 l5 S$ p1 \) A0 g7 P8 R6 O; [4 y& R+ e1 m: z* \# N
打开谷歌浏览器的 审查元素/ R) d [" [& p2 {1 t @
: j& R @8 Y4 {- x/ [6 f6 ?
( N3 q- O9 T! V8 f" p9 B找到form表单www.political-security.com4 D: P8 L1 b" G8 I
4 p+ ^/ R% q: Y! j- l! ~$ f2 a1 x) m
5 q2 b$ W" p1 I e7 J- I/ k; C修改“jpg”为“asp”
) ]- l* O4 c; t# ]& o2 |3 Q' H
( Q: p- R' G, K0 v3 o+ \
/ R( n7 S1 }' b0 A; M名字修改为1 保存& F3 y/ |& e7 G; u4 V4 r# c4 w
+ h1 m+ A4 ~ S0 d; r: `! \
' [4 T4 C, F- a9 B o' y* p一句话就生成了,连接地址为7 @& D8 u1 f+ {
6 q, C7 m" Y( _5 q' a
http://www.political-security.com/upfiles/down/1.asp
7 X4 P3 A% }, [1 n3 a
1 R t! l1 j( P$ D& E/ ~4 }: N' v8 u
8 z5 _+ K- q1 H) ]- N) ?# p8 |6 x4 G$ e
0 {4 v' Y; W# I; C; w5 W0 t& [ |
发表于 2013-1-23 09:14:07
收藏
支持
反对