作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' s4 A( R9 l5 j" X+ ]: |% Y; t, v9 S: G4 c
作者:relywind
( e+ L6 ]/ U, I& c , x: g& ?: x* ~: M8 G+ |9 X
影响版本:4 n. p/ R7 _- y9 n1 Q F
KindEditor 3.5.2~4.1/ G/ x" _0 I; i4 V+ N4 ]
& x9 o6 K0 s/ S5 Y/ D
漏洞利用:
+ H3 W& p. y# f6 E- U% b! {) T打开编辑器,将一句话改名为1.jpg 上传图片,# M* d8 j3 @, D+ v
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话1 ]! D& `4 w' Y4 X2 p( I
点击改名( q' |- u) {- i, \
7 |8 `6 D" F4 o# G
5 d# b5 M+ U- f( y0 r
打开谷歌浏览器的 审查元素
- e" j, L# {. l
; Q. a, \% b, c, c3 d% Z
% a$ H$ z& c0 A# J* x6 N4 U& I找到form表单www.political-security.com; [9 b( W; m2 z8 A& W8 o4 |
8 o. I; \# n( K; M8 X, P! \( U
g9 U" z8 J/ L' q$ ^修改“jpg”为“asp”1 z! l j& ]) I6 }, K
V" Y# p8 Z7 i( V3 y0 y
" D' v0 X& s$ Y: G) T2 B名字修改为1 保存$ `- J8 k6 ]# _5 z Q/ i! R
. H4 A4 Q; B1 ~0 w" }
4 r, J# E# V8 q7 L, }+ f, L一句话就生成了,连接地址为) f/ X( K1 ]2 `0 t1 I
' Y6 x8 j- f3 S' _$ }; K% }5 F' e: G' X
http://www.political-security.com/upfiles/down/1.asp
4 h }- `4 P- ~) D6 V( M+ j- M8 o+ q% D( r9 Y
/ {! R6 W0 b5 u% g+ v
# f" J' c, p( E* ^, c+ @$ y
1 C9 U* l! F) M! W& X( z0 X/ o |
发表于 2013-1-23 09:14:07
收藏
支持
反对