作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg c! c' U6 B7 `- D: h
- M3 ]4 P5 s$ d* L5 A& A" G作者:relywind
6 _ }, G: C5 Q. H0 h8 Z
$ K/ T+ Q7 L6 ]5 c0 Q$ A7 {影响版本:
+ p/ o) M& e1 I" [/ `KindEditor 3.5.2~4.16 P: S& h: V2 O |3 R/ ^1 ~
- B; t+ U# k- s漏洞利用:
! l5 u4 v: D2 m1 R. s" R! s) Q打开编辑器,将一句话改名为1.jpg 上传图片,6 {6 C* N! s& o
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
6 _2 y) H( o+ ~# {3 {7 q点击改名
) A# f9 t5 E& y E5 I" U
; ` G9 z9 T1 n5 T7 C( Q$ u6 c9 t1 W, \8 N q$ j) r. W/ r& @- x( L* G
打开谷歌浏览器的 审查元素
1 ^7 p/ p& V9 ~! y: b) |2 h! _
4 l2 e( A( t3 r. P1 d* R }6 T. C3 b m# A( a
找到form表单www.political-security.com
) e, A% b& Q L# N5 u
5 v' k. n5 X1 o3 {5 q# S1 r# e% J- A" q% v& R! }! ^) A9 R; V; T
修改“jpg”为“asp”$ ^. c1 `7 K3 f7 K2 C# F
) l+ d" V) x( D. H
- g3 K! q& n1 `% }' D名字修改为1 保存/ S, [; J, f- J! Y+ ]
0 q# Q- J' c- f2 d5 Q
/ S; |" M: g6 w8 K0 C; k+ D- @3 |一句话就生成了,连接地址为8 K2 I# i9 w4 g3 L$ p. Y
z5 Q+ k: s7 X2 p$ rhttp://www.political-security.com/upfiles/down/1.asp
; H n/ z# Z6 b7 o: @" i
- j$ l f z8 b& w# a5 W; Z; o+ |- o* F2 b, J# ^# i
, L3 F7 U3 Q; k6 ~9 c; x1 L$ `0 [6 p; _' @" y4 t( v
|
发表于 2013-1-23 09:14:07
收藏
支持
反对