作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg# @6 N$ e5 ]0 R# ]# N
& D, S9 M: y% ~' Q
作者:relywind1 M! o K- F5 L, k( Q
U( Z2 q( e! _& P3 g8 {
影响版本:
3 ?7 [+ Q+ N$ e+ e& h1 QKindEditor 3.5.2~4.1) |. M3 w, v. L( K: ~! r0 _5 G. x
* u! }7 n0 j1 ^9 T5 P6 w% X
漏洞利用:
6 v7 {3 O( g9 X: X+ f6 L- N3 n打开编辑器,将一句话改名为1.jpg 上传图片,
* V9 {$ ?' f( n% ~打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 d; _) ~+ n4 c$ c# K+ H' _% v
点击改名1 U0 Q; X* K2 M. @5 w
6 `5 V9 O1 o9 }0 S, L3 d, F! P7 P2 Z8 r9 n9 ]
打开谷歌浏览器的 审查元素
: s, L3 m* Q( a% t. h$ Z- v% ? j" }: x
9 ?8 { J* u4 J( r
找到form表单www.political-security.com
5 t, S6 {( ~7 Y$ ~" W$ X
& L5 F; O! i/ R1 [% ? h8 H# B
& ^' U' Z; i' h8 B2 X5 B. A修改“jpg”为“asp”
6 W; A l) X1 ^- g% A* t* B" g" |( q' j0 f( u* k1 p2 ^
/ [1 Y) e2 e. [4 p
名字修改为1 保存% T0 f4 }) c+ ]' ?/ {
0 V, i- I7 J. p; G! c! U3 b
4 `5 [' S7 D2 L% k- o
一句话就生成了,连接地址为
+ H0 J8 }" f5 b b1 y, i& h$ {. G. j
http://www.political-security.com/upfiles/down/1.asp
- [9 C# V9 r- z2 ^$ A0 L; N4 h7 E) G
) f" p0 V* c% j ?0 n" C
5 y1 c# `+ V7 T, Y1 D( K/ A/ i# L* d# W# h9 k! Y9 M: {
7 \4 m" D* S% {' L
|