作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
5 }1 S/ b& c8 { b: \1 h
& J3 C# m" q3 A8 _作者:relywind" t1 G) r0 d8 t" D ~ ~ Y1 V
9 r+ r9 E# R9 i1 M6 l+ B5 g3 G影响版本:( Y( o; L9 R3 N
KindEditor 3.5.2~4.1
2 H5 a2 I [; i% R
; ~% d4 o1 a7 r9 `漏洞利用:) F/ O0 i, x6 J( y0 A9 [5 T
打开编辑器,将一句话改名为1.jpg 上传图片,% K) g" Z0 O+ c9 M
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
& o7 X- {5 G1 f2 W9 m, e( \+ [0 t点击改名& p) M2 o" M; }) e
]7 t1 ^8 \' |) [: T
$ K/ F8 |, c6 V) [! k/ C
打开谷歌浏览器的 审查元素# w# Q1 X( t% G: i
, f: { B1 E. R- q! _
; t% H8 |& I5 x+ z+ v4 w/ X
找到form表单www.political-security.com
7 b( S" t6 W; P [3 x0 V
N( M h& o2 X9 }% I( s f6 ?3 o3 P" g2 f- d
修改“jpg”为“asp”* r# V) L! p- |4 Z# x; y5 x; C! @- |
% z. L% ^; X; A4 t# W8 a) a3 [
) R9 p9 e+ O$ B/ T8 Y& m1 q
名字修改为1 保存7 ^' N& h: u* `# A
. X$ B0 ^$ V/ _5 O# n; ]& s
6 p% ^$ d, s5 z" l& Z, X一句话就生成了,连接地址为' o9 t9 C9 X2 k
! ^$ c2 h# X( n) L b T
http://www.political-security.com/upfiles/down/1.asp* K1 \2 Z; s$ ?5 ` Q: S
- i9 h$ I5 t) L& B! g
- D* O4 }3 z; |0 n( ^7 J3 j; B$ t8 {+ F6 ]8 C% g$ V s! G* g
% M& \* b }3 x% m6 l. K# u
|
发表于 2013-1-23 09:14:07
收藏
支持
反对