作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' D( {) j3 m7 Q! y) T0 W: T6 a2 j5 j( Y
作者:relywind- ]8 n* S# W. R+ ?
; E& u% j& h8 V* ^/ }6 U
影响版本:' F" v3 d* v8 B5 @5 {/ |2 p8 ]
KindEditor 3.5.2~4.13 c7 Q9 J8 s2 ^" v7 F" e# e
) ^0 ~+ G$ a p* T漏洞利用:6 _/ Z9 U+ E& D- w9 m
打开编辑器,将一句话改名为1.jpg 上传图片,$ v7 Q1 j: B, Y8 j
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话+ D! q; i; \. H
点击改名/ e( [! {( @0 ^- x7 @ N/ i
1 e# k0 s9 q0 w: N
4 U7 Z8 _4 \7 C8 A7 J% ~4 I6 y" c打开谷歌浏览器的 审查元素$ `8 [3 r2 l. ~- G5 M. M$ _
3 `6 N* Z1 R7 Q- m6 I
) i d' c7 K$ q G$ F找到form表单www.political-security.com
& n5 j) }. ?. z) x+ P, a8 y2 {2 E) C* f3 S6 r# J
+ t5 G9 w5 N9 s, C7 Q修改“jpg”为“asp”
6 e5 F9 @5 b" Z# Q/ r" X+ H+ @
" q- S5 p1 G8 u* G1 [. W6 U5 [( v3 }4 B7 Q& I
名字修改为1 保存
5 g' H; H9 [7 R1 b4 a% y
% \! j1 `6 P" t: i0 I
5 i: [# F. j' G8 p0 x一句话就生成了,连接地址为- C4 r/ e6 n& m0 {' b- @* o
- z2 ~! s; Z6 R( t! m
http://www.political-security.com/upfiles/down/1.asp, i8 i' b: X$ c& S+ a
$ R9 s3 X" N( X0 N' |
; d' |) ~' q7 `0 \0 D, ]
' ?# J! f6 p2 x0 x8 ?/ g* }1 a2 y) U
|
发表于 2013-1-23 09:14:07
收藏
支持
反对