作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg) n. k' R% Y- W5 G Z9 _9 a
9 f, ]4 g9 |4 J' e9 s作者:relywind0 l ]7 {0 Q; |( M+ I @' A
8 f d: q9 z& T0 P1 Z& L6 P影响版本:
8 t& W7 S, B- S2 y# X( i5 } OKindEditor 3.5.2~4.1, @# P# \9 y% T) M {8 j
# y# \8 m2 m# i' a# S0 g0 S2 P, j" }
漏洞利用:5 ~$ z1 C, o/ i8 Z( I6 ]: `" [
打开编辑器,将一句话改名为1.jpg 上传图片,
. W! h, {3 E* }, U8 l打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
2 T) I! w& E% {5 M点击改名
6 L: v h- B! z: U" v
) l; M5 w$ |+ a# w! _1 o* [( a$ h) F* p3 U; ?$ f' H% g, y* `8 U
打开谷歌浏览器的 审查元素
9 I: N. o( O0 u( G |+ I) H5 H2 u# J9 Z3 |
8 z/ w0 d: t1 }找到form表单www.political-security.com1 f1 _) b/ ^- y/ Z
8 N g+ `9 v: n9 p
: r& p5 b6 |, u- f7 ~) W5 t5 }
修改“jpg”为“asp”" d% P7 F$ ~) G; |. y- p
3 k4 ]% ]' C3 S0 O. g. }+ _" }
6 B7 x, U7 i: v0 J W' L7 }5 h P0 Y名字修改为1 保存
4 \& p7 N, _# B% g9 v6 P% I% x! e5 t j
) F! g0 ~$ ~- k1 m K5 G9 t
一句话就生成了,连接地址为
* i/ n3 [5 w; w# Z/ M: U9 `& s' ^
9 t) Y" p8 o5 Z4 g) J( `/ P) Zhttp://www.political-security.com/upfiles/down/1.asp
I0 A0 m: J/ q2 n3 {
; u2 s; P: L) [6 w: C- P, R. h- `+ G7 @& a: Q
" ^9 a6 p% Y& }' z3 a
8 J2 s7 {4 P7 F; @3 @/ z1 F ]7 k
|