作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
$ x% s) ?2 l4 e) j4 Y$ ^; Q0 N+ V% K0 V+ d7 v% L
作者:relywind+ `' V4 v4 \# W5 z. o; L
`) I0 F2 q9 R5 S* }; C影响版本:
3 d4 _7 C& k& [6 QKindEditor 3.5.2~4.1$ G0 z9 k1 ~. Z
" [5 z, w% Z+ F* T! l4 O漏洞利用:
0 B/ p* \) Z9 B2 ~! G打开编辑器,将一句话改名为1.jpg 上传图片,
0 @- d" D5 _/ Y打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
0 q; K3 y. J6 T* }* y7 C点击改名+ `: r% \6 p& X* l/ Q
6 y J1 L/ I) V! j d( E7 `
+ U; _0 Q, M, J: k: {, g) i/ I+ b
打开谷歌浏览器的 审查元素
1 C6 j$ h# M7 U: {5 w& d w% E# l$ }* T
z; ]) a7 v z/ L/ F4 S, `. |9 P找到form表单www.political-security.com
8 f, \: U4 B4 Z+ F, f n
& Q- G, Q2 m" U* o3 `; h8 e7 A% y8 Q
* v3 q! y8 ^1 c0 y$ Y+ |修改“jpg”为“asp”
* M- t+ y, R+ L
! j( J- @, U i% c& f' p
+ f' k/ {* O% C6 S9 u* _/ n U名字修改为1 保存5 O5 w# d3 p9 b% E' H, c
% |4 f; ]5 @) A( Q
Y: s# i9 T! L: C0 H4 ~- H
一句话就生成了,连接地址为: S( ]" r7 w7 D; L1 I; l2 o! V* t `
( g8 o% r7 d5 V7 k- w# F5 l
http://www.political-security.com/upfiles/down/1.asp
5 a1 g! f) z# r) y
2 R7 v4 q: R" p% F: ?& k( z! a7 O$ T
B& |% z6 j) e0 @
/ o+ [' ~6 K. R0 l6 ^
|
发表于 2013-1-23 09:14:07
收藏
支持
反对