作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg9 }( G! D6 ~ \) g
}+ B$ J- d+ A9 q! F1 a4 z
作者:relywind, ]9 ?" W* I) N. I
& \8 ?3 f/ T1 V! h: i4 r
影响版本:) \! i1 [1 b; y# [ t3 }
KindEditor 3.5.2~4.1! P6 ]4 [/ M4 z5 _! S) M
3 _$ h: H5 e5 P+ r9 m7 k% r4 ], ]# P
漏洞利用:
. k5 o1 ^% z# U7 T8 w打开编辑器,将一句话改名为1.jpg 上传图片,- E1 q, S* ]# x- J- [/ q4 d
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话" g5 A: ^5 l/ x8 n& M
点击改名
1 Q: K# }. E p7 Y# n" H; f
* n4 x7 D x2 |8 p1 H
8 B6 p3 f; @/ [6 _打开谷歌浏览器的 审查元素
0 v/ C7 w% b3 E5 U! Z# n* h# K
; M2 q& s) M0 P' I1 a* P* y: u8 k7 L: k- Q
找到form表单www.political-security.com
; y9 _: T3 h5 E! \' |
/ x2 T! b* x! ]+ T' w, X
) B( y1 _8 a# ]% U; c修改“jpg”为“asp” R6 s% @' ?/ U) h. p
$ X3 t! p3 }- S
1 I( r. Z1 C: | K
名字修改为1 保存
0 ^# o$ |, O: @* r
5 t8 \% C% X7 I
! v/ z4 ^7 I$ ]2 G( ]4 f一句话就生成了,连接地址为
5 `' E* \7 X, K0 a" b) `
4 u% | z* v! \0 f: n. vhttp://www.political-security.com/upfiles/down/1.asp
' ^6 I: o, ?) b$ T6 F2 d) a6 K% ?- L
: q7 v2 k7 F6 Y* {' \: D
1 W. t# V8 c, u( g" O# @7 h, i6 q' I( I$ V
2 H1 }$ V' b8 ?+ E
|