作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! _4 G9 y. j9 ]. B" T8 T$ S5 K* S$ B8 X# P7 S& M0 [: `
作者:relywind
; v3 N; `- }# v* k4 N 4 Q S8 r% Y( A- ]8 k% ?
影响版本:8 h4 f3 L4 O1 j# I
KindEditor 3.5.2~4.1
# t, q& G: Y" b! M& C7 i- J* q
- D) G: |$ T7 P. E漏洞利用:
) V5 S7 Q0 O; g0 P& j- Z打开编辑器,将一句话改名为1.jpg 上传图片,
$ u3 F5 W' X) D0 }$ m. z' |2 i' ?打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
, E5 C3 R- F* s! m) \% ^* B点击改名
5 J) X; ~( K# C+ _2 q
( V- j( E2 }1 C, k0 b, C' Z- v& |. Z" J6 Q
打开谷歌浏览器的 审查元素6 Y2 D5 P9 b0 P% U# F
3 e; Z. q1 C l+ {* D
( i" ~1 v$ {$ L: o) O5 T+ M找到form表单www.political-security.com+ ~) t1 M' V, a
5 ~" M( ?$ w% Q# L& _
# w' P) u! `2 w# d修改“jpg”为“asp”
( p1 a2 L2 U4 O5 V# D
s/ o( x9 h8 d7 e
; }6 t) n/ |% U4 V5 L, h" w名字修改为1 保存
4 K+ _- P: O0 z! q C! I5 Z5 U
) c! d; X- ]. l B! l& H% k% `( {5 s9 d' T, \' S& }
一句话就生成了,连接地址为( O, V3 [4 ~6 P
' m7 s* N9 w$ d* R5 m- Ghttp://www.political-security.com/upfiles/down/1.asp
; s- T" [ x9 b4 B A
8 k! i- W* l0 \. C( K. H
0 w3 C7 [. e2 B* G# S) l' k
: ? c* K* A' B, e3 k
1 [% b% C4 N1 o |
发表于 2013-1-23 09:14:07
收藏
支持
反对