作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
2 z5 s& M# q/ R% C, z' h- M7 Z
: L5 Y. ^+ ]- ?. T4 i: V. T1 [作者:relywind- R1 S' r6 e6 P: `7 a0 M$ q
. }* R( z5 W: g# t& l# W( H% p4 K
影响版本:
4 l' E$ ^! R; I" J4 B2 qKindEditor 3.5.2~4.13 p9 G- y1 [# m. U" ]. `- g0 V
; m. h7 I. [8 I. Z! d( A) d
漏洞利用:% ^ I. k8 j; b6 J8 X) g0 r* x
打开编辑器,将一句话改名为1.jpg 上传图片,
# B0 Y9 w6 p. o打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 L) N- F) ?# o$ C9 S. B
点击改名
5 b; x( }% O+ ]; h % }8 {- _4 B' K2 b* W2 ]
0 w! k/ l. g8 N$ d
打开谷歌浏览器的 审查元素
4 `0 h* \% ^5 w* u* F
9 ^" r; ]( k1 r! l) L% D3 z6 K& [/ t& A! Z4 O
找到form表单www.political-security.com6 F, l. Y' q* c/ e; N# S- j. P
* }9 I7 d, z7 ^: t; F
+ R5 c# e: \$ l0 c/ M修改“jpg”为“asp”, D% @9 H y7 H
8 r& V6 ]2 r; C- I2 e
) N6 S g4 ? u6 _% f$ @6 ^( @6 p名字修改为1 保存
, u2 d: x" j! x# W/ n1 \
$ `- I% M7 c0 R# }6 I+ v
* S7 I7 J( n4 @8 Z一句话就生成了,连接地址为
# s" j1 s" Q% j
* f6 J, C) p4 I& Rhttp://www.political-security.com/upfiles/down/1.asp5 e: w d8 r/ w+ m
( N' W) `& K* C4 N- j* b9 v7 J
2 ^0 R5 N& w; f% A0 s
/ U+ y0 O- x8 v4 z/ i% v
/ O" p0 U1 _; f* |$ D: l
|
发表于 2013-1-23 09:14:07
收藏
支持
反对