作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
, w' Q h. Y% [9 d% m. u' d# I6 l4 W' {9 h# C6 O3 X0 S) c
作者:relywind
7 u L& p: P! f M. e0 L) O3 t0 d- }
影响版本:9 E$ P" u7 H' W
KindEditor 3.5.2~4.1
, |" V$ K# Z- h
2 e) n* ]3 I6 b' z" _& i, y漏洞利用:; x' \' w0 w$ D5 X: E: l! o
打开编辑器,将一句话改名为1.jpg 上传图片,
: y! q: N/ ]5 F& L8 C @) x打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
4 z3 X0 n6 Y4 X: t& {7 i( ^4 _点击改名$ i; z. r8 A+ \9 P8 w
2 m8 ^! |7 X) `/ r; e5 e
. y2 E! q* y# ]6 A# L打开谷歌浏览器的 审查元素
" z: A" w0 Y( R2 j
5 `+ P6 d% h$ ]) c7 u- B1 h0 ]* M7 c9 m
找到form表单www.political-security.com
$ q: [: Y5 n# x- [
9 m+ o$ B% h8 H9 `# A
}% B2 c' y5 U3 a修改“jpg”为“asp”
5 U- l) C! q# K+ k9 ^1 D5 S3 Y3 m6 x$ c8 j; w0 l
I0 W K$ K3 @- x* O) p7 s. U- P, t( Z
名字修改为1 保存
. R% L' L- t+ P& O% L( R: y( Z# F9 L3 P* E% t. B
' V& N( n0 S* A7 I一句话就生成了,连接地址为
6 c2 h- C5 G. d
9 X8 S! |* \* bhttp://www.political-security.com/upfiles/down/1.asp; p+ f3 u0 h( `4 h( ]& R( f
6 S6 H: k" c! }
( D/ \. K) A) \+ S3 r
4 F. H; g3 B& h9 M2 n ~8 Q" ~. i; U, Q1 {; Q3 ~2 {- M
|
发表于 2013-1-23 09:14:07
收藏
支持
反对