作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg) e6 a7 d, {( ?: ~* x- J. h
# _( D+ Q! ]! o; d作者:relywind
# |- p+ w6 ]; {) w I% O o, m4 c5 ^4 ]: @
影响版本:7 Q" g+ R( B- [8 w0 R! q x; t% B
KindEditor 3.5.2~4.1
7 i# n8 E3 W! N2 V6 R4 f
4 Q' I5 I1 K) X漏洞利用:4 a5 N6 I& C4 t8 K- M/ t6 Y( ?
打开编辑器,将一句话改名为1.jpg 上传图片,$ }1 a* }1 B9 [. a8 v
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话+ {7 x$ K& R1 @" q4 X h5 J& C
点击改名! N8 c/ d* u d- M( h
( {1 K! u$ a2 D( D
; Q! b1 Y3 p. A$ y( ^打开谷歌浏览器的 审查元素1 [/ s1 }. n5 Y; n5 c
" c+ P/ ^- s: l! i! n4 \" x: X/ v5 X1 d6 h' q% C! m0 E4 p
找到form表单www.political-security.com
: ^, d% r" I/ M: q! A2 a: O) [( ^- o; M
: m/ B9 {: c2 Y. ]1 x( f/ [% ~( `! S4 h
修改“jpg”为“asp”
7 e: _* ]# }/ L1 u* e5 X$ e( I1 u; `# `& J- r9 J1 @
, H# ?. k+ A: s& a) u; i+ B# E
名字修改为1 保存
9 H5 J+ A& v) ?0 ]# E3 l& c4 a6 \! V5 D; ~3 J4 c. i/ p. z
: q0 I; R( r Y1 `
一句话就生成了,连接地址为% H0 b( W6 g% [. T9 a# ?9 W: T
1 U3 V( ?$ G. Xhttp://www.political-security.com/upfiles/down/1.asp: g0 X ^' |7 Z) C/ g$ B* `
$ L' l& C3 Y9 [8 Y2 ^
$ f/ \4 N& f) P1 a# h" q( z
1 k* h- r( L, P) T. ], L( d
5 u) J6 `; S6 S& ? |