作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
& @$ i: p. K: F# V5 H3 b3 j$ @; S4 D
作者:relywind
' ?! Y1 u9 a$ I6 ?
/ f% [0 Q7 i4 k6 `+ I6 ~: g2 [2 A) X影响版本:
; p7 k& E, Y0 n& }9 l- G- tKindEditor 3.5.2~4.1: C! ?+ c2 u; N, M
/ U4 O1 B9 l" u漏洞利用:: K. i7 |( [6 W
打开编辑器,将一句话改名为1.jpg 上传图片,+ E7 V1 K% F- j6 m0 x" |$ q0 H( Q
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话* `: z- ]' w* D+ M) ^
点击改名
! d- U, \9 u. c- H
* {* l" Z) o, U5 b' G/ [
) S( a/ ?5 A1 t# _! g打开谷歌浏览器的 审查元素! _9 X/ L( W7 x1 ]6 l) [
) G C' @2 v4 N$ p) r. W; _8 R
* y, C5 s2 q/ a8 [( a" }
找到form表单www.political-security.com
1 t7 C7 R2 z n2 \
& _+ c* [( c2 Y) C4 g1 O4 W# `; j$ p% [: N( Q7 Y3 ?( P
修改“jpg”为“asp”- F# P% T$ h6 r+ X& b
* s- _, _8 L1 l+ g0 |
- v/ C+ y# l! x名字修改为1 保存' ~% ?# L- A }' @: V5 N
+ Z+ n/ d, |/ F6 T( \
% A* w. p8 v& l0 d一句话就生成了,连接地址为" r+ q: Q! n! S* C; p
; c Z4 T5 K; v) P k
http://www.political-security.com/upfiles/down/1.asp9 ?: ?: R5 {% f, U- b6 X
$ {# N, c# ~9 @$ l( G% w1 _* e0 K' f
- w& O K$ J( f0 S1 l# ~1 c0 C- k3 P5 B
|
发表于 2013-1-23 09:14:07
收藏
支持
反对