作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg+ R/ n9 U- q8 |9 e8 C6 }
5 \; }, j* Z! D! i- t6 h
作者:relywind2 ~4 z5 I) ~$ v4 t0 ?
+ b* J. q" M6 }6 V* s9 ^ D( \8 l影响版本:
3 y: K* z+ B0 w1 ?- oKindEditor 3.5.2~4.13 d8 W8 B& r! I- e* n; L, v# C
, {- l" ?8 M1 ]& R7 c/ Y# H
漏洞利用:7 ^8 y3 a# A! ^2 k3 ^; E, p
打开编辑器,将一句话改名为1.jpg 上传图片, }( R" m1 U% D* e( U) ]: O
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
. ?) `# i! o6 ^ K1 [/ g点击改名
& ^- A9 z3 e- m' J/ I! [* l 3 b2 G: K" x) _+ k
% h g" v% h" w8 e3 i V' G打开谷歌浏览器的 审查元素& b( x a1 H7 Y: ~2 z
8 T! Y% k. I9 r* l0 c3 M0 }
" O5 }3 [7 C% Q6 u- m2 X找到form表单www.political-security.com
B! x! i' d* m7 Y% q2 } ?6 w4 v4 w) j' _- A/ C& W+ ^$ G
+ P( M* I: a' e. M. [* H) d s- y
修改“jpg”为“asp”* i' O+ H! ]6 R, P
2 G3 V" g% A9 V1 T$ s" a" j9 F3 y T8 t# g1 V) @# X5 G
名字修改为1 保存; z3 g h4 d Y" ]# ?4 T) h x
+ v0 _( w8 P5 R9 |$ |
/ J/ Z& |1 j1 Y一句话就生成了,连接地址为
! d- F7 l: [; D9 g, L2 [3 O+ s! N+ E. P* l- @9 p4 G
http://www.political-security.com/upfiles/down/1.asp
! i1 A, ^: o5 ^9 j4 G6 ^- d- \
6 R( S8 n9 _. Z2 c" x& O# e6 Z& x) c1 _- e) E! p7 s W
' p8 ^( \* w6 v# F4 H
# G: T% \8 B6 o' o: ^3 s |