作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
( F) g6 p$ _- ?' j+ G6 |7 P* Z6 X. J. M
作者:relywind
# _0 |$ T0 q3 g3 T; P5 _+ M7 X
0 l. b2 l2 ~# `影响版本:
$ D( [* ?- S! y; CKindEditor 3.5.2~4.1
* @* `" R- s- p' b" | F' U
% I5 }6 e! t; f3 L: d漏洞利用:; y0 }7 q6 L6 a! m- S! m0 z
打开编辑器,将一句话改名为1.jpg 上传图片,
H8 O+ E( w* X w* [打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话; N3 |2 T5 I" |8 g2 Q- {
点击改名1 L* X: a4 S% V
# e* g$ k3 J f
- l+ M* _ F6 f% r# J
打开谷歌浏览器的 审查元素1 }" |* ?+ W: H' j3 c% H
6 L: l- \- s) C: \( y) H
?- U) N! W1 R- I3 ]$ W: g9 m找到form表单www.political-security.com+ i7 e$ E. w4 g" d) }9 E$ Y2 u
, m* w, B; d$ C. d3 ~ E9 f# J _
. _: O7 X: L$ }4 k% W3 S6 I0 Q9 u
修改“jpg”为“asp”3 ~$ u. r! V a, X3 e) T, S/ Z& Q
; L& f: _& S' y1 S( j. |7 j. e0 n
+ `! @+ ?/ g8 ^名字修改为1 保存
& l `9 o, {% D4 Z" a4 T* f3 [4 B9 _. B
, E) l. c8 ?3 R$ ~# |
! _% L3 F7 G- S" ?% Q- H0 i* ]一句话就生成了,连接地址为# n- J, k. y i
/ K: x$ O- e( P2 o! D
http://www.political-security.com/upfiles/down/1.asp
( j7 b! C1 R6 ]9 r% G
* J2 s+ T( O6 ?' H" }/ F! R" C$ i; O, z/ r, ^2 ~# r/ z
$ L; v1 k I% x `7 J8 ~1 a6 }
/ R1 o) @1 S+ l5 R! a( f0 h, W |
发表于 2013-1-23 09:14:07
收藏
支持
反对