作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
. Y' Z6 e4 X! h$ y
+ m7 b+ o% [; z) x! N3 |; b3 u7 W: [8 n作者:relywind) t8 p* a9 f# a% P5 |2 F
) c" Y! d" S" P Q2 a/ c
影响版本:
v% w2 f. Y1 }# U' Y. RKindEditor 3.5.2~4.1' t. F! H: s5 v9 [& q
/ E! v& i C s3 {5 D漏洞利用:/ M( V0 p% y6 X a( [( \# d
打开编辑器,将一句话改名为1.jpg 上传图片,
& H% l' {& h5 c* f$ y: c2 X打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
& e& r6 L# V( {- d点击改名) l9 c' g; F8 Q" G3 ^- H6 @
6 A: M+ h" _" u' J; m
% K# H2 q l: h
打开谷歌浏览器的 审查元素 S# I4 m3 A7 u0 R# F' z) q
F. @- _* n# l4 Q! }
* x7 w* L4 I. u; c. I! }" T找到form表单www.political-security.com
2 o% y( h! f# P& U, `. C q& A. d# @
! K: G3 G% W# ^) C* T1 |* d9 l
+ j! I' w0 Q) b7 T \( v4 w修改“jpg”为“asp”
4 X0 O, x5 V& K0 X& T: |: Q- [7 K. f+ ^# M: g( v1 i2 l
/ B* ^3 \7 H6 g+ n
名字修改为1 保存. B2 b, @ L: z# E. z) u
# _$ Q% {# @: O' T" _! Z: l
, ]" t7 q; j$ t! Y/ c. ]9 a一句话就生成了,连接地址为
N( V9 s- O6 t8 H% i2 H% M
4 M6 H5 s0 F3 H! j9 k& mhttp://www.political-security.com/upfiles/down/1.asp- h+ k9 P: w4 F6 f) K
, g$ ^ B" {4 ? y* g
/ r! c$ A9 I( I* X( D$ ]
2 X: w9 J: b9 `' q+ I
) \* d6 u+ E; }& }! P! K3 \ |
发表于 2013-1-23 09:14:07
收藏
支持
反对