作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg) r$ L- S( x$ ]& a* d- C: ]
6 h: d0 g( m# O作者:relywind& Y' v2 L5 D/ v) X' |1 H8 I+ i
) B9 {5 J4 W6 Q9 q
影响版本:
1 t* E( z5 g3 x* P& ^KindEditor 3.5.2~4.1* l! f) l4 E$ _# R
9 T0 J, _0 o0 `- o% t
漏洞利用:
2 y6 L* y' p' s1 _9 ?" G( S$ i: m打开编辑器,将一句话改名为1.jpg 上传图片, Z l8 J+ c0 j/ O0 A; q
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话5 h( q `& h9 j5 w
点击改名
5 c+ O: w& ?( m 9 [+ [$ i; Y& B
4 g$ ]: I" u5 `) i# h* D: H: S
打开谷歌浏览器的 审查元素
7 W3 v3 w5 X$ N! w \" ^
! J6 T5 P3 o- M
! }4 b! e8 t! i- {5 }3 \* W找到form表单www.political-security.com1 W! T0 X" U- q1 M9 N5 s m
- r2 l- w* i( G- K# u1 _2 ?
6 v4 O) Z+ A0 p$ o5 @5 A$ B9 u5 c, q修改“jpg”为“asp”
0 n$ o4 Y4 g; n) }
* X" O2 C4 v {/ o, |' u8 a: D1 C( ?$ |8 r. B
名字修改为1 保存
8 u' z7 O: F/ b
7 A' a0 M; L5 }% O! V3 ~+ r: g1 @4 `7 f- T9 i4 A
一句话就生成了,连接地址为
3 m. B. {0 F; V# ^& [) y3 s- t# w0 u9 M0 j. ?4 k H" S+ ?/ l
http://www.political-security.com/upfiles/down/1.asp
1 L- ^1 D6 r. m2 n. C4 V A! }* K
/ ?' n5 f$ F+ d. J
# k; t4 K9 f5 p1 ~: O; ~+ R/ U" X1 i( L0 C! N
* w, U- ~) r, J7 e |
发表于 2013-1-23 09:14:07
收藏
支持
反对