作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg }: y( \7 e0 v+ ~& |# {
* W( |$ V" `5 G( E作者:relywind4 m* `5 {$ O' U. u5 f% A( x
: f& G- V2 U* J5 ?7 \$ s影响版本:
1 t" o9 }, Y" K0 [$ e, o3 m5 OKindEditor 3.5.2~4.1
% F7 N9 }" e- w
- ?8 A" p7 P; i& F0 f' e) a漏洞利用:& N! u0 P1 Z! I1 k; o- q- ~2 `
打开编辑器,将一句话改名为1.jpg 上传图片,
1 x- H- Q. V) P+ b; g$ M! O; ^: Z打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
5 S7 {7 d- ~* l, @" T1 M点击改名, F2 ^( q& n* @ a6 f
# D7 N( m- b; P$ T. z4 a3 W# A. s- p* `2 R/ }2 z) q/ @* p
打开谷歌浏览器的 审查元素5 a4 {/ \4 h+ W- ]' `9 L
( t# ]. V5 h+ j4 J3 y3 t4 D' L3 }& f% b. |5 s/ K* Q
找到form表单www.political-security.com
* D7 E( v5 d+ C$ \, v/ D
: r' e+ f- _' T% T. q* [6 U0 M! f" a/ t
修改“jpg”为“asp”
G2 X4 w! ~; E2 n; n) x$ `2 g: I, j# L6 J6 y* Z
4 h( [7 ^ j' c; ]# r# }# f名字修改为1 保存
, w) O; Y2 @" J* j
6 h$ i2 h) e: y8 m/ P/ Q) v8 z( m V
一句话就生成了,连接地址为4 i p! e9 C" N, S; `
+ C" C, T) g, u4 Y- x( K2 a
http://www.political-security.com/upfiles/down/1.asp& | q, E: p8 F+ n" \( K2 @
7 c+ c x3 o4 E
% e/ a; I, A7 a: m
% c2 v( H! S4 @5 \
/ ]' M5 X) p+ L6 f' ]; j. m6 J5 q |
发表于 2013-1-23 09:14:07
收藏
支持
反对