作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
9 u& N- w7 o; u3 Z. I: O+ b* n
9 x4 d4 s; T9 ~8 u5 X作者:relywind6 Y: L* x. V/ G) I
4 p4 c1 Q% N- V f1 c# m
影响版本:
6 U0 ?/ G/ W5 A- A; i8 X0 XKindEditor 3.5.2~4.15 C/ G0 K$ ?, e1 U- J# [
$ y; ?. u: n# q漏洞利用:
1 Q% Y3 o$ `" Z7 O9 [% g打开编辑器,将一句话改名为1.jpg 上传图片,
: h: n( |$ I. J. G% ]4 E4 Y, \4 B: \打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话4 x1 F. K) @) A1 f
点击改名
" j( N+ C, g; ^; }! B 5 r4 q' y6 b# q- v
2 u% D0 u7 t8 Z7 i. P3 Q
打开谷歌浏览器的 审查元素# ? j5 ^% t! g& Q+ E" k- w6 x
! C$ P* `7 d2 z3 I# k# w6 k. p
+ T$ _; T8 O8 |# c( P3 A/ m找到form表单www.political-security.com) D/ j1 v0 Q8 Q- V/ i# \
6 ~% X) @& S" U! F& Q# W: X4 m& I4 ^( b% S7 ~1 j# T9 M# p9 Q
修改“jpg”为“asp”
5 f$ T1 \9 o8 Z1 c9 a: _( _% ^
2 f5 r8 g$ ?& @% o8 O7 s7 G9 s- \; W3 C5 |. Z
名字修改为1 保存
4 L% Z9 {4 c! T1 }! o+ O, Z! G
# G7 D4 D% H1 w. U5 Q
' Z3 \! u% V8 ?0 P; o+ I! a一句话就生成了,连接地址为
* d: q' w/ T) i
8 \, ?' ^6 {6 m8 |http://www.political-security.com/upfiles/down/1.asp
6 Q, j+ o0 m# v! ~3 V2 G
9 K+ [- I. S2 G% _; |2 Z! w7 M0 X" g: w9 I" I
+ d- `7 G( V& }7 j- D& ^0 M
7 o8 `) ]/ D7 V |