作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg G( I8 |8 l+ \
$ c D% H) V0 H5 {
作者:relywind' f6 T6 O. j, u9 L! W
1 E- J' K* U% T+ l/ @+ h
影响版本:
+ b& _) ^# t* ]; G* j+ k* QKindEditor 3.5.2~4.1( p( {; Y* q: A( l( S& p4 k
$ S" I# p K3 G% ^" D3 j漏洞利用:1 X b$ C2 g; r6 @1 `" p3 V
打开编辑器,将一句话改名为1.jpg 上传图片,# }: ^3 c) A, o# S2 f; y
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话& W' v% c0 z0 }2 D/ T( r6 |0 z! F
点击改名* u0 D9 Z: d& f. y
/ n- ^/ [6 e$ ], q a6 k
i+ p) c1 a2 q0 k打开谷歌浏览器的 审查元素
! ~6 D5 V) ~2 `9 k7 _ ?
$ ?# H2 D" u1 T3 @
. b5 a( n+ i3 A0 R找到form表单www.political-security.com
, x- l4 \, C( N/ S& A$ `8 x3 s
- R2 t& z2 L9 C( f$ X& n, S6 o( o$ U! A$ W9 p
修改“jpg”为“asp”
% _( a5 G9 A* i: c; ^* y
# N: F: j9 s+ Q, w/ t0 O% ~4 w+ G, t, p7 ^" R X" D2 W
名字修改为1 保存" F7 }: R" @- N' p' t0 g/ S) T
7 @- n9 b' N1 Z- w6 D
8 ?& i0 I" l/ t一句话就生成了,连接地址为
5 u' I1 U- F$ @
: H5 a8 v& K5 }. V* U& s7 a6 T% Nhttp://www.political-security.com/upfiles/down/1.asp
7 T. _$ I; C7 N5 r
/ w9 o, s. Y7 Z
7 |& Z4 b" h/ G& L' i) Y F3 `1 ]% u, J& V) o3 k8 @( i! Z. y; u
) D& z- v! @# x- s |
发表于 2013-1-23 09:14:07
收藏
支持
反对