作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
, V. z1 C* c8 U' U; M3 r! z" A9 C, n- R/ z$ Q; t
作者:relywind& K% T V' ^) ^+ G2 Y( u# c
4 ~/ ~$ G% s1 V E! G" S
影响版本:, ?. d, f/ ?( _) t4 U- K
KindEditor 3.5.2~4.1
# w6 J6 ~9 c, |$ o
+ M# P) e* @- q: B' z漏洞利用:
( h! s, ^* Q+ r* i; {打开编辑器,将一句话改名为1.jpg 上传图片,0 j6 ^/ f9 z' u. E/ B
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
/ |% n7 b. V2 Y点击改名
2 c0 J; \: `* m" F1 U' n7 d
* W% r+ a* U5 I$ x0 c1 M
$ T0 v2 T) y c打开谷歌浏览器的 审查元素! Z- Z9 @2 ~+ b0 ^ g
: b3 `% ?8 A# b" g% E( _- c, ]4 A
0 a0 Q9 h7 A/ n* [找到form表单www.political-security.com
+ o- o$ K4 V% _; r0 C' X0 H) Z
$ M5 \; P5 }1 D. \- f( z8 @
; y3 I- r/ j/ {7 }. @修改“jpg”为“asp”
8 K2 n' N1 N0 C# r6 ~& ?" E. m! u6 I8 R/ y+ g K5 a* a0 H
( a3 D* z* Z) ^! a! J名字修改为1 保存8 r/ t$ y0 w! @7 R4 j+ Q7 {
- ]' G% k4 n. t: Q- w0 x1 l/ f! |# t# | K: _1 C
一句话就生成了,连接地址为% {/ I( @2 r8 Q8 P
2 X8 p+ p# W9 I" Bhttp://www.political-security.com/upfiles/down/1.asp5 B' m* [. @9 `$ y/ ~6 B1 h
5 M9 b" }, S5 | a+ j5 S! ]) v: d W5 x% M% M4 W: S1 z
- J; H/ M6 J( u( m" H. |1 Q4 k1 S$ H, H
|
发表于 2013-1-23 09:14:07
收藏
支持
反对