作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg; q' \) e% W2 G5 o9 R+ }2 Z
6 v% ~; ~5 r) A+ l7 q# u% U作者:relywind8 E' P: B" L2 n" [% D, v# P- ^$ E- t1 \
! X' l8 C3 o2 s& {影响版本:' A8 n+ S+ q( {! h
KindEditor 3.5.2~4.1/ ]# `5 E, K' O! i1 Z; C! ]
4 |( c& D- Z$ k4 E u5 g漏洞利用:9 E. d! W2 M7 a+ \& H# b2 g) ?
打开编辑器,将一句话改名为1.jpg 上传图片,
: q: j7 o1 i8 L( W. l w& |) ~打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话9 l4 q3 S9 K, @! J" X3 g) H& H
点击改名2 ^! r9 g. ~' n' v1 X; h
- H N% y' X; J
- x: T0 w, x, t% n; U$ U8 {打开谷歌浏览器的 审查元素
/ ~3 I5 ~$ M% s/ E. t
% z0 k& l Y( S) V; j I% o, d4 I+ A5 e9 l3 z4 e& @
找到form表单www.political-security.com- `8 z. F! D2 f5 Z
* J( V; ~) i& Z8 B4 |% ^1 d2 N2 C) I% l4 F2 o
修改“jpg”为“asp”5 {2 Z7 u$ P1 m1 @: j
3 f; f1 G6 H" `8 Z7 O- W6 Q9 s3 e9 f# `; d2 l' b4 Z
名字修改为1 保存- `3 n* U$ J) E( o" m; Q6 p4 I5 R
& B# L9 m/ g3 O7 x
, |! k4 _3 E2 v3 D7 H$ m: Q一句话就生成了,连接地址为' R6 T: z( v/ O7 ]
3 S3 q; v- r( ahttp://www.political-security.com/upfiles/down/1.asp
& L7 [ V% {3 e+ T* v% F9 L
' T/ n* G! F: ?
$ c8 U! ]& I. i( u1 H, V: f) c' {# ] P3 @$ O
1 P' x% D8 F4 [% R
|