作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
3 f! g$ V$ D3 Q! ?: E8 h' Y1 Q1 v. r3 I9 Z* r
作者:relywind
% I& ?' a1 p" e7 d4 a; ^ . W0 A9 b4 c2 h$ g) T8 `- j6 a0 a7 Q! U
影响版本:
. s/ Q, x( ]9 g! R' u$ ~! nKindEditor 3.5.2~4.1 V8 S1 c! H2 V) h! E
( V& ]- I9 U/ }" W漏洞利用:3 g, K4 `, o5 J
打开编辑器,将一句话改名为1.jpg 上传图片,
/ U$ B) B) j+ `, ] F打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
- W I! Y4 s) d$ U2 s* W# p; [点击改名% A7 V- i X0 G- T
: I A8 H6 z# t. q( O2 V6 W: f
6 ]5 n3 r! ?: [- @. l2 y4 K6 @打开谷歌浏览器的 审查元素
+ n; ?) d4 b; L0 [( Y% s* o) L7 W2 V9 q* `, `
7 }1 H0 A9 H' G- l! @找到form表单www.political-security.com K0 t6 B, U# O0 M0 d: U: W
; o/ n A& B2 X/ W( s
, y) w8 N* v( A5 i3 w
修改“jpg”为“asp”
. Z# V' E6 G/ Q0 v7 E5 Y3 v8 \& \5 ]4 Z r9 _2 P( _6 J( H
6 k2 C" F- s' T8 p! H
名字修改为1 保存' ]% Y( t8 X/ p6 g
1 t; q* x, P% H7 E# G5 p' b
7 P6 ~; q e0 Z+ j" g, h, g一句话就生成了,连接地址为2 a6 v" U8 c1 ?$ V- N) O ]
% d% { l. _/ h
http://www.political-security.com/upfiles/down/1.asp1 r7 `' F# o' ^8 K m& z+ o( @
! E! P" d* }6 _# L
) j: A) ~* s' v! N- y7 V C+ ?* w2 r3 | q4 q+ n
* ^8 e1 l" u/ {7 ]
|
发表于 2013-1-23 09:14:07
收藏
支持
反对