作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg3 a8 |. H8 K4 F1 Z
6 _: h2 L# l" E" c) G- ]! |
作者:relywind' X4 P. D3 g: T. b& U9 C
- a1 f( k! g. V& E' S2 {3 I+ r
影响版本:
/ \ _6 K7 | W% v2 LKindEditor 3.5.2~4.1
^0 b+ F# w1 d' Y& `! V0 F& l$ s9 u1 Y" | 1 Q' w0 j; u I' N5 v
漏洞利用:4 M7 g7 [; {+ n$ b
打开编辑器,将一句话改名为1.jpg 上传图片,) d1 M6 [- u8 k5 B+ V5 v# {; t- G
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话" c8 k( X# |. |' y& g2 ?' n( e
点击改名7 L$ D$ ]1 s5 ~; h+ S$ m( y
4 B N" `9 o- H; w; \5 L/ o' ^
8 |7 F! H [' w5 J9 R: }4 N
打开谷歌浏览器的 审查元素. X* I8 X/ f" e- K) Z( o
: I- C' J `% X" N2 W+ S3 J3 x0 c2 D! M* P8 k, K+ @* B
找到form表单www.political-security.com; N( @2 k$ Q8 n2 _8 x8 H" n
; d0 @6 D7 }; v( E3 y8 V3 c3 f G' H, t# I8 x
修改“jpg”为“asp”
' N" u5 q2 g# {6 D, i/ B9 ^& X2 O# Q$ S& `1 u. k
" N5 y* C1 @2 X% E( U$ ^名字修改为1 保存5 v/ R# X* d0 z& m1 j
) u* H1 _4 w2 P
7 ?9 V' f! `- o D* h" ~6 ^7 i
一句话就生成了,连接地址为
$ u6 V' I0 M$ ] o! A' G+ r. m. V6 _9 [; \- T7 r
http://www.political-security.com/upfiles/down/1.asp
% R' R% s# f& F+ k0 w5 X s/ h% |
) O" V, ~+ [* _: L: W
$ H# r4 A' q7 U, [7 {
, q8 m% S) B# A2 F4 i5 N t, d+ p6 A! G+ ^4 |, J# ?
|
发表于 2013-1-23 09:14:07
收藏
支持
反对