作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg. p, k3 q# ]$ T. @( d% `3 U
; ^7 l; E- z% E/ J- [% A8 P
作者:relywind) G1 `$ t0 s8 z) D. Q1 I
0 T+ z6 B# o6 X$ b/ O, v; }影响版本:
- L- k l4 H3 D8 ]/ e J6 RKindEditor 3.5.2~4.1
5 F1 C# o3 v p+ w
. E9 V- s% p" h7 a# A) L1 x漏洞利用:" h7 d& @( V$ o8 }8 C0 ^5 G
打开编辑器,将一句话改名为1.jpg 上传图片,- D) b( u" k/ r6 |& K/ B2 u
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: `( c8 n' n9 D3 O' A5 e5 J! O
点击改名5 }$ r4 T0 o; P; t
- E. s/ M1 ^' p* L$ x! x9 p
4 I4 K, o, l: p3 }* w* t
打开谷歌浏览器的 审查元素* ~6 z u, l# I9 N# E$ J' H4 v d5 _9 m
0 t. ]* Q9 O& v8 U3 @# {0 N! b- x. N' l/ U+ _8 Y
找到form表单www.political-security.com
- ]3 B: f- c3 |1 [" }. c2 c9 \: o: q) V
& Y2 D% {2 ~# B8 s" ]; t7 b9 h4 e+ U
修改“jpg”为“asp”
: r- C9 W: n' ~2 }* W) s8 t, N0 L( d& z: S
" L4 H7 j" {1 w7 z0 Z# f) v
名字修改为1 保存
l1 ^6 C9 W L5 G8 x" R- V; q/ u
2 o H# l: f9 ^" Q6 f6 o) @+ h% e3 d( e+ H) j4 G
一句话就生成了,连接地址为
; l- s3 S0 O# R/ O( D7 L" z7 W% e
! G) q- _" [# z! j, B0 o1 ]http://www.political-security.com/upfiles/down/1.asp- e0 X8 p0 f/ U& A0 O' _
7 V1 i' o' b4 ?
/ @# u" M: F* F$ E- d! T6 U3 R/ Q ]) F; Z+ P: s6 Z. l
2 {% e/ ]' ]# }$ b+ v, d
|
发表于 2013-1-23 09:14:07
收藏
支持
反对