作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
9 T7 F+ J* d% p% Y7 [$ p+ Z0 F( g5 O
作者:relywind. {) J( S; I8 U2 t& b+ n
7 q6 f) t* |4 o4 D* @0 W1 \
影响版本:
) i. F @: u0 sKindEditor 3.5.2~4.1- ^: m! K3 H9 X' I2 Q6 U7 e$ S
# q- M4 w1 t+ k" B9 |漏洞利用:2 a8 z9 O5 P" b+ N; |
打开编辑器,将一句话改名为1.jpg 上传图片,
3 t, \% a- W( z6 L$ ]* m* h2 F' u打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
6 [1 L: @' }5 t, P. ?5 O- y点击改名
2 X- D. M1 v& U9 E- h
/ @% |$ z7 w8 B2 r: T, T. X( C7 Q7 w$ g+ v/ f9 m* T
打开谷歌浏览器的 审查元素
, d& O g: [% _8 _% X) d8 p9 p: N9 U
0 J) y8 p& A2 X2 m5 Z# J9 P% B& C0 M. J
找到form表单www.political-security.com
4 \! G/ E+ b" {+ z0 \2 m! H# |1 b: [4 g1 N* h8 |" }: S( j* e; A* \5 t
$ W) `" r, @1 }; T% j: q9 h7 `修改“jpg”为“asp”5 A5 t- B4 n0 A6 X2 }2 X w# h9 F
, g" }0 T) l/ ~4 L1 a
& Z0 b3 \1 E& r G
名字修改为1 保存
# K7 a' ?% L% v4 B' C9 P
3 c+ ]* x6 f F& I4 U+ B. y: c, u5 z9 T! m9 G2 W7 ^3 a2 Z
一句话就生成了,连接地址为: S) v3 f8 I! `+ m- X- {! W
7 R9 n% `/ E3 B# vhttp://www.political-security.com/upfiles/down/1.asp
! @; D" r8 B( u' V# E
9 z. c1 u% d& Z9 `. P( V& t- i, W, }9 S8 z4 @& q
" H* Q7 V3 b7 x$ m7 F' Z( N) E% H# n' \
' y, n; m. C) c9 F. @4 R
|
发表于 2013-1-23 09:14:07
收藏
支持
反对