作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
& K Q4 s7 _6 t8 L1 I+ }1 Y. E% K' ~; {1 v. w* H5 J \8 f) j) |
作者:relywind$ n, C& X1 C6 D& `6 q; ~
R* D) [( C @* K5 j6 S影响版本:
" U9 N' C1 K5 P5 \, \4 U1 }% JKindEditor 3.5.2~4.1" j' Y( f' }- \3 {8 l1 s J
8 {9 R: X; } G4 T
漏洞利用:* d u5 k" N3 M
打开编辑器,将一句话改名为1.jpg 上传图片,
* ~9 I2 T# }9 }打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话+ H/ R0 a, g' D0 |/ s; W X
点击改名, G2 z8 i% V. d
# D* L8 g+ r7 N4 a+ @, m% t$ M. b. T
) l: N) K0 H4 h; O# Q: S3 l打开谷歌浏览器的 审查元素
2 ~# ~6 Q% p) ~0 w# T% l
( s1 h; h5 f3 L$ m& H( U' |1 \' d
8 `$ h& ]7 h: c9 l找到form表单www.political-security.com, s" X% p: r$ J3 o
4 j R- D3 y/ O r- ` C" K& ~$ P
4 S; U9 C$ s# V" V修改“jpg”为“asp”
6 m0 H$ F; \3 u& E% I
$ ?* h1 v+ v- I! N: \! Q2 r( m, h6 _" D' }; R5 J. f7 A+ @
名字修改为1 保存
+ h' c% O1 u- U1 T3 x l5 E$ |2 r0 m0 t
3 L8 q- |- V8 t9 A' f一句话就生成了,连接地址为$ o N& Z" H/ d# @
4 b% e. [8 [2 X4 xhttp://www.political-security.com/upfiles/down/1.asp
+ o+ u0 q5 |& z; b: Y! D
) {7 ]' b6 O/ H! m% K4 _" U7 U: L
( s; O: Q a+ k; x& C7 |3 U
5 E8 n6 K" b, D$ u2 G- q, K K! |2 b, C2 e) k/ q- r. `5 j
|
发表于 2013-1-23 09:14:07
收藏
支持
反对