作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
2 Y; U0 `2 Q6 o( b: g: y
, Y! c; \! Y0 T0 d/ Y2 E5 k h作者:relywind
& F' ?: b0 _8 w2 T4 ]. {
, [+ a9 w% S+ d- Y1 K, e影响版本:4 I# |3 V! x. j: e
KindEditor 3.5.2~4.1
" F f* T* m3 S, T c9 Y2 }! z # ]) {7 I5 J& r4 r0 M8 z$ Z
漏洞利用:
, c& t$ P+ P1 X& A+ S6 a打开编辑器,将一句话改名为1.jpg 上传图片,, t, {! a- J( d6 d; [" q. r; E* X$ q
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话$ ^8 `+ \: [* c
点击改名2 v/ d7 i7 ]0 f: _
3 S7 h* e% l1 x* z3 K5 I
: r/ {% E! m4 L! m/ S
打开谷歌浏览器的 审查元素: }8 H- Y4 R: {4 |( ?
# x4 r0 n* d, A
: G- O1 V9 m- \: H; @( I# X M
找到form表单www.political-security.com" h4 W2 U- C) N0 P
4 t. G0 ~4 P' H4 P0 @$ }3 x
9 d8 R9 R, D7 ^. q% U修改“jpg”为“asp”/ u, Q; }5 X+ K9 V
: u- G- c: }7 M
; S% D: f' ^7 ?, X3 [名字修改为1 保存
6 k9 c6 u" F3 o- ~( O. S8 j9 d( U8 \7 t, h6 D+ [
' g: r7 ?9 L- H$ i' q* C
一句话就生成了,连接地址为
+ X; I5 D8 H4 M$ Q. T; ~0 _- M7 |! `! e6 o% ?: f* P
http://www.political-security.com/upfiles/down/1.asp6 p7 e6 h8 `5 x/ H& Q
! k( ^; c7 |4 J4 T/ N) D. x, O
5 R/ g) s6 L+ |% d r7 i! u/ G* r' J- h1 m9 f' c
q0 X3 ]0 y8 O! Y- V0 N |
发表于 2013-1-23 09:14:07
收藏
支持
反对