作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! W( D# H7 e4 K- F K: N' \* y. ^: @6 T/ y
作者:relywind
* L. Q( q* @8 S+ E1 G7 W1 V
; J5 r- @% ^) G1 ]; |5 q影响版本:* X% n5 c2 A5 _5 |. K1 k F- N
KindEditor 3.5.2~4.1. s# x& O' A6 t" \5 o5 _
& d" Y7 r# e4 n0 _+ x7 H漏洞利用:
5 V. [( l8 B( d1 I* r2 _打开编辑器,将一句话改名为1.jpg 上传图片,
" c2 ~& r5 }5 [5 Y: I打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
' K1 Y! H" } x8 [点击改名. ?+ }1 p$ Y* w2 `
' q- C* M( [" ~8 F% y
2 y- k1 g2 m8 y* ?! o打开谷歌浏览器的 审查元素
/ D, _2 V. r o" U5 \: S2 S! b9 q, H' q3 V
# b/ t2 @+ W. p& Q% A找到form表单www.political-security.com
8 O+ g% k ^- K1 T, y; y
0 q0 v w8 @" u% _3 X/ \$ t& K
! q3 e8 T# ]2 t: o: s: ~修改“jpg”为“asp”
3 h" p# ? C9 k$ ?* X7 `9 u1 t/ R
" r5 X) D* H0 D8 \6 V名字修改为1 保存8 ~( r1 c, A- `. [& `
7 J" P. x% o* `5 x6 T5 L: P+ e# Z0 w' g
一句话就生成了,连接地址为7 d' L: ]& c! Q2 X$ h* G. w4 n
( p' Z6 w% e7 D8 f7 K E! i
http://www.political-security.com/upfiles/down/1.asp! F: \" X+ m9 A" t- H
6 w7 O+ y7 C N4 V
1 [% ?0 z0 w* O( ~
( c+ I1 }' w) T& f2 Z3 Y* H: r' O: Q
|
发表于 2013-1-23 09:14:07
收藏
支持
反对