作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
! |% q( \4 m& |/ l& r- y) P7 C7 u( B0 k
作者:relywind6 i0 e9 O' r) [) d; x3 Y- E
. ]5 D' A1 c3 w+ _9 F0 b
影响版本:
$ |7 v- `: c$ i% a* K2 C% w% Z% a- MKindEditor 3.5.2~4.1
/ n }8 F) N, n0 \! I4 o0 r
: @# C8 J' L/ y漏洞利用:1 k( m9 k6 x) g; |
打开编辑器,将一句话改名为1.jpg 上传图片," B, u, f. F/ O8 K
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
?9 x$ \% b. x1 k' J: R8 z, a点击改名1 T% _, F+ B/ b0 W5 `) n1 @$ [% y
" a/ S- ]3 ]/ b4 y2 z
& p( s$ a& V0 z1 [. H2 m6 S打开谷歌浏览器的 审查元素2 n5 w2 Y) x' s' y- E
; t; J. c5 S4 B7 [$ P: l. n
5 A, }2 ?; l k
找到form表单www.political-security.com
# n# p; h, d$ L. T. T
! O. p: ?' o1 U% u! w. _3 x, _& P8 x4 K' @5 v6 U6 w; R$ R
修改“jpg”为“asp”7 s7 y( J- ~; G3 P: O5 @3 J# ?
- x+ |; o8 l7 p
/ k t: f+ I7 `, v4 P% ~名字修改为1 保存/ [ c* y6 S4 ?8 W1 r* ]- Q
' B O% m2 K* n V
0 L' e- n _, S: g一句话就生成了,连接地址为, V/ U$ _) X2 c
( q* B$ r# \( p+ {7 x* `- _http://www.political-security.com/upfiles/down/1.asp' Q7 ~& ]! V* A Z0 `
! n" h) n: x Z+ o
% M8 _) `) T9 m! ]& g0 c' m
# a9 y9 f# F, A% P' M7 J3 c
# A0 g* o5 O2 J1 O |
发表于 2013-1-23 09:14:07
收藏
支持
反对