作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg" Y8 Y3 t. ?) o, L" B" R, S
. S3 \4 ]% ^4 ^% B" m
作者:relywind
; M$ S6 x% y) p
: s7 s: N' e! C影响版本:
$ I0 x6 C* \5 j. @KindEditor 3.5.2~4.1
. w7 Q3 U$ ^7 d# h1 o% W
8 J8 g/ r' X# B, u$ ?漏洞利用:- J( |% y( U9 Y( X) `2 l
打开编辑器,将一句话改名为1.jpg 上传图片,1 h% F$ i! ]& Z
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话8 C2 B K" T$ i5 Z7 H) f
点击改名
( z5 { a$ m% P- Y7 {$ G5 O 2 _+ x7 o: B& w3 R* `2 F
& Y# @3 z4 n& s" y# A* M9 ?
打开谷歌浏览器的 审查元素
! L( W" X0 h6 a7 a; p. f2 O2 N3 @% u+ ^2 c+ M, r
" n5 d: d( l- t! x找到form表单www.political-security.com) o5 d2 A8 g" z8 I
$ M; x, b6 K) g6 z
2 ]" }& ^$ o8 k/ `2 V: c, H修改“jpg”为“asp”
) P* M2 G9 s: @/ l, s9 Z; W ?2 H4 h6 V! M D
. x2 ^9 O# G1 H
名字修改为1 保存& J/ N l. u% e7 f t/ u% ]
$ G2 O, @' e0 b/ }+ V7 M1 ?
( i, N9 A( e8 r6 M' r
一句话就生成了,连接地址为* v1 u1 k+ R' ?
. h' x- j+ b5 z8 g s, Qhttp://www.political-security.com/upfiles/down/1.asp- s+ r: k8 m n& [( _! l f
- W, o/ i' a& l5 e
! F( u1 x) n1 d: F3 r% @: l
7 Z# d: R. F+ D7 o9 }+ ^
# l a: x# S" K9 x2 } |