作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! n' z! k6 Z/ x a7 Y. u8 k# I6 F+ \$ ~
; R* b: c+ n# e. q" H作者:relywind) R3 `5 D. a* X0 d
" a! s' S, Z4 a6 c) B+ E0 r4 v影响版本:- W: y4 v+ ]8 N
KindEditor 3.5.2~4.1
( a' k# U) M i/ h; H
: B. Y- G z( _. A6 V" J+ ]漏洞利用:
* N( v* k% g* z( S; N! @打开编辑器,将一句话改名为1.jpg 上传图片,
. b/ }0 g) J1 i6 T Q打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
8 X5 g$ H- Z& |8 S点击改名
) ?$ n# m2 Z. M# } F1 F
8 e7 D9 \. J e% T8 y
- Q" Z3 M" L, Y. b打开谷歌浏览器的 审查元素
/ \" V; N- e9 W5 g% R6 K" n
; V0 M2 l/ c3 f2 g; Z6 h: M
! I# W6 d4 ^' j3 }/ _7 a2 c3 Z找到form表单www.political-security.com
$ A- Z) l: u% v" I2 t
6 s9 Z+ F0 W& {( c- F% \' T& j7 p( V- ]5 v1 l3 H/ ?5 ]
修改“jpg”为“asp”0 k. h+ u8 t) Y. x0 t% c
6 f$ M" J' m0 u/ H' z6 h
$ a! ^- F7 g# Q8 {, J$ F$ b1 y* |名字修改为1 保存
) E% P) t: \7 ~4 J( l7 O W; m1 v+ n% l0 S
/ U/ [; z3 j/ F3 {1 f5 w
一句话就生成了,连接地址为
9 X3 m# F( o% m' t8 ~% K1 U
7 M! W4 j0 D$ J7 G7 D7 ^5 nhttp://www.political-security.com/upfiles/down/1.asp) e7 k, ?( U' q0 A1 p
9 m! I$ a: z# l, _( n, ~/ c
; o& {7 d0 }3 Y* t' ~
/ y8 } l6 _+ k* x5 B/ U9 N5 J
: |1 k% b9 U% O2 o+ ^ |