作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
% X; K* ]7 i- p0 [; n: A- P l( u! u- s6 s* b$ v2 s0 U5 V
作者:relywind
# d( {" W# }9 S% S4 Y1 ~1 F4 Q ' M0 \; C! z5 B F; U
影响版本:
& d' D8 K9 Z. x, j2 s0 dKindEditor 3.5.2~4.1& b2 G: f9 R# | a
% Q5 ~* n: Y& ]1 {- }
漏洞利用:
; P. Q7 V2 V- a! e打开编辑器,将一句话改名为1.jpg 上传图片,
5 g& o0 z$ V N% D& B* ?: y打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话& M U' }, L5 t7 }. H! G1 f, z
点击改名
" O! o1 ~ F! c* N) n
# [) f3 ~# J4 g( k/ L% i' t( Z5 f/ l, k$ w2 T4 s, F7 ]
打开谷歌浏览器的 审查元素4 ]- K7 W- |+ H% U- Z1 Y
! a2 K- [: F0 u0 c3 v
$ e+ H# D7 f7 L$ U8 C* V找到form表单www.political-security.com
# \+ A, F4 M3 s! x
" c, F p) v$ Z- R6 |. Q2 W k
0 x$ f# }- J$ |* F. \修改“jpg”为“asp”: N3 ?( b% y% U" v
- w6 S8 h( ~' w' e- [& Y
% D) t& `& ]6 b9 d名字修改为1 保存
w; A% F" y+ _5 Y3 [: @
$ O$ B! F3 k: f- U. M! G1 T. b5 _4 |9 K) n: N
一句话就生成了,连接地址为! W6 I. i; q! ]! E( f
2 L! j$ t2 f1 ^3 K3 H( n6 C: d1 N
http://www.political-security.com/upfiles/down/1.asp. X8 w, _2 \$ f7 w9 _: v
3 {" X2 A% a7 E7 w5 [0 C8 K9 W! h+ D$ W9 u# _9 {! h8 k: B
; D- q5 V7 D" j& Y$ h q8 k0 U& ^* d+ c" D1 Z
|