作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' X( x) n3 l* z/ ? ?7 j1 P
, R7 V+ @, G4 k: R" [) ^6 y% `作者:relywind
) B/ F- C. }9 H( U1 y7 x + y+ t- W; l" e
影响版本:6 p( d& \6 b) P' C
KindEditor 3.5.2~4.1
1 V6 F; @, ~- I) C
* H# g2 n, @0 @" \% Y9 b漏洞利用:
' {& K) ^& k- Y+ ^9 k6 V打开编辑器,将一句话改名为1.jpg 上传图片,: Q* Q: Z! l: N) h
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
9 Z T" K: U L# O6 |! v, J9 T点击改名
& u8 _& W7 h8 C
' ] G$ q B( \9 ^. k6 U7 s K( A& Z& h! ~0 g
打开谷歌浏览器的 审查元素- n! S$ K6 O6 J
( b; q: q5 S( E- p; C P; d/ [' l. [( P
找到form表单www.political-security.com9 G9 L3 ^0 r+ D% W! {
7 K3 k3 O* ~4 C! d s
3 K+ b+ Q/ s. A) ?5 U7 V: W修改“jpg”为“asp”
4 K% l: I, w" c7 ~6 ?. Z2 z1 T# y# `" m0 b% e
7 h+ }+ f" g8 I+ \8 i X名字修改为1 保存
* y, {1 s/ ?* T$ M* F$ [5 z, z$ N6 d
0 j- d0 @- G- G+ x5 u一句话就生成了,连接地址为0 o' S' o6 e4 I* A! H- G: H
; ^' r0 E# ]' Y) w l
http://www.political-security.com/upfiles/down/1.asp
/ L% {1 S- P$ l6 M! @5 O
1 w6 p2 o9 `# a' a7 {- s5 E+ g1 Z: m; v. g
! q' H' V2 n$ O2 Q0 J6 P
4 v, A$ {' _2 h! w" n |
发表于 2013-1-23 09:14:07
收藏
支持
反对