作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg' A4 Q4 ?: w, g4 d9 A
) I3 U* {7 u* \8 B
作者:relywind
/ u( M) u5 M; Y1 ?) w, i, F
' {( E& ] e( J. Z% u影响版本:
8 m/ q% V) {+ i* r& ?KindEditor 3.5.2~4.1
" D- I* x# D% w : O+ B7 o% K( \! e( e
漏洞利用:9 u) f. ?% U( X
打开编辑器,将一句话改名为1.jpg 上传图片,; Y9 ?6 R* i; f, s7 _- |
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话; C: t! M* ]8 q3 y' c8 M0 f
点击改名
" K8 i9 V- [2 q5 t# H0 U& j) z
+ {8 A& e( ^- X; N+ V* J& _: t) z N+ l) M+ x
打开谷歌浏览器的 审查元素! s, }' i: Q2 L0 j) `
1 v! n- z1 H2 a. y# X, Y; H9 g6 ^/ l, o
找到form表单www.political-security.com
( L4 k' F4 @3 `' o1 I* B
% M& m3 M' [! b ^8 c; A8 k% ?0 W8 n' |* U3 Q, N/ t# M) [6 a
修改“jpg”为“asp”" o4 c3 m1 N! N; M
9 R' G* g8 Z8 O9 a6 b+ I
2 n) v1 Q' D" l& l, N- F3 y1 I名字修改为1 保存1 K: \& a8 }3 v3 W# n
6 L e0 t* ?- ?" J9 F) Z s, K5 V" _
一句话就生成了,连接地址为: n, ]) R2 R3 G+ _& q; [
0 I7 e$ G& W2 ?' ]0 p0 Y: L
http://www.political-security.com/upfiles/down/1.asp! W q! z5 C' X+ v) |, A' G
0 {0 ~' {) Z& E8 ?: J
6 c O3 J) ?0 {" s' F
# P/ z: ]' b0 \) Z E4 l* j+ R9 J' W9 |6 [3 \
|
发表于 2013-1-23 09:14:07
收藏
支持
反对