作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
1 q& ^6 g& V* ?6 {0 r# r
: i! i/ `- R( p7 R作者:relywind
- `3 g" \# ~+ H1 O; | H $ G( C% S5 T! D( n) E
影响版本:+ A8 L' c* z G& N
KindEditor 3.5.2~4.1. y+ \: U6 \" e1 V2 b& W
@" Z2 V# J, L$ h4 t. h4 s
漏洞利用:
' T: b- B8 h; P打开编辑器,将一句话改名为1.jpg 上传图片,0 ^0 m* ?$ i- G. M7 n* T- z. O& o
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
3 B `0 d- a+ v7 X点击改名. B/ W% A5 v; ?
& g7 Y% K' w- f9 `7 G% k
/ b+ h- j v& D6 e |8 I) }
打开谷歌浏览器的 审查元素6 E L, j0 ~1 m
# Y: Q" @5 w) p9 y/ f" n( i5 Y+ V3 t) G _ Z
找到form表单www.political-security.com
r6 N/ p+ x0 t5 e( N" [& o/ p: [# b, H6 o
' J! `' y8 |7 Y' @5 C8 y( H修改“jpg”为“asp”3 R! _1 L! r4 W/ B4 t% _
# I' l: l" w+ ^: ^1 ~* l2 h
% Z3 r; M Z+ s( O6 I$ l9 n; c
名字修改为1 保存
5 o, ~( ?, ~! s' h
* i2 ]0 f/ O( t# q& \# M/ l
$ K$ G: d7 h/ Z5 `& N一句话就生成了,连接地址为0 c% |; \0 i" {) i) R* k
: M3 Y2 [4 p& x( U' ? lhttp://www.political-security.com/upfiles/down/1.asp
. l7 a' B- B* G1 z) ^
& x# w: D9 \" p. Q# h4 b
- O7 _; i/ q, X* ~8 O$ i
/ q; y9 L( T& U( W2 o5 b& O
* L% @1 e: m! C9 Y- L: E' X |