作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
% M H* g5 e- A& F; }
7 y, b; b7 @; {* g# R, t$ {) f作者:relywind" F# T: I, ?. j8 G9 s
, ^3 t8 Y3 T) A% m' H影响版本:
- ^/ d1 ^. _2 fKindEditor 3.5.2~4.14 ~$ B5 v8 S$ Q9 P
5 \ y4 M( ?2 e9 j% X _' m. N漏洞利用:
$ M. B1 }8 Y/ M' y4 E3 e打开编辑器,将一句话改名为1.jpg 上传图片,
( X! ?7 r p7 J9 e1 P* y+ l- ~打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
! d2 L! c8 K- `! D7 N) T点击改名
- o& F l! c; ^0 D$ o) z . Z6 H t I1 \3 u9 \
) f4 q& P8 {6 t5 M
打开谷歌浏览器的 审查元素
' E7 y ~% a+ V; S$ T7 c2 Y# `2 U& b: e- [$ {
/ X& Q! C) q: d7 B& W
找到form表单www.political-security.com% M/ U9 }, P9 R; C9 B; `
4 F0 l+ C" X7 U M# B
. N) h |4 i6 ~1 D" m$ Y/ B
修改“jpg”为“asp”4 f1 J, I/ g; S
6 {! |0 `: X: V! W
* e0 Q! a6 z2 m( W名字修改为1 保存
7 ~2 Z, i4 N; G# }/ a; S! _& T1 \9 ]0 O3 O/ D
# D' b D7 ^ {" X0 M5 E
一句话就生成了,连接地址为, ~* I- I- H6 n* B! J" w' A
( [4 K- A& A) Y' J
http://www.political-security.com/upfiles/down/1.asp/ D7 c. h# t& ~/ s; }# N, e
/ s: p4 R" `$ v; N4 p, Z6 Z' N7 e
- v3 }2 R+ \& ^: {6 A1 N6 z Q3 I5 R( H, i# j
& u* a7 J8 ?, {9 q0 F. I1 ]
|