作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
+ w5 c3 m O; G) Q* N0 o9 N c }: R: h: Y
作者:relywind
: y; X5 ^; c6 K
0 U q6 H) u8 p7 U- h8 v& U6 \* K影响版本:
- R$ [; f4 h& Y: V. [3 c" CKindEditor 3.5.2~4.1
! ?& |3 u# _! e 9 T/ u! \) y5 Q T6 z2 @/ v( n
漏洞利用:* i5 E2 _+ @7 I3 w0 G5 |& G
打开编辑器,将一句话改名为1.jpg 上传图片,; c- P* D$ j) O1 _$ `
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话! E; U' y# O' P9 H F* i
点击改名% U% z: \ S2 c/ b- Q7 s
! y, |5 ^4 K. o2 q
, X, q1 S4 f1 f* L3 U5 Q p打开谷歌浏览器的 审查元素% w+ b/ Z' n" D/ f" T. I, F' Q' G
& \8 `5 _$ N M0 T; |) l
- N+ P: w3 T ?: O$ j; p找到form表单www.political-security.com6 q; H+ l( \5 |5 x
q, ^3 Y1 x3 w; Z$ y$ F/ z% v
$ e1 a8 L3 x6 ]2 @ y8 Q修改“jpg”为“asp”* k# ~, J H. Y2 @2 ~. ]* j
+ `' t9 D, ~, C/ j, @/ H9 q
@2 V; x4 V; J' d5 F; `. t名字修改为1 保存- C! c% w- G0 A
2 ^8 j4 r6 M! g$ @
9 |& @" v" b% T0 N \2 y4 m一句话就生成了,连接地址为
7 ] X Z5 X3 ~5 v+ P) L$ Z
! E9 r' H, B8 V, V7 xhttp://www.political-security.com/upfiles/down/1.asp4 p* e6 h6 V7 ^+ M
' c3 Q" I) y5 c8 g
) Z1 [$ \; b8 M1 n0 [
; ?. d" {8 G( @1 U0 H1 D! Y1 [3 D+ ?1 s- l' i8 |$ S: S( o
|
发表于 2013-1-23 09:14:07
收藏
支持
反对