作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg/ ~( }, p& v! H" ?$ {
# y- x! _9 ]: l1 c. s' m
作者:relywind
2 P. J F% o% Q& \7 n1 c4 x . R* b& T) d3 H f6 J2 a" Z
影响版本:4 n2 n9 ]3 r/ A4 i4 d- X
KindEditor 3.5.2~4.16 i+ I F1 G- V& ^9 m) v
2 \5 g+ \0 V& r5 J5 @0 K
漏洞利用:
0 @- w/ j& ~* }打开编辑器,将一句话改名为1.jpg 上传图片,3 v+ [* g' `. m# ^+ ?
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
" n A2 M7 U/ Y; {, A2 E, O7 s点击改名9 i* d5 ~$ B% h4 }
; |7 W6 z J$ M1 C$ }, e& V' v* I( s& p0 _2 s: w3 Y! U; a
打开谷歌浏览器的 审查元素' S4 G( G& q, g0 k5 r
5 E' _+ f9 i J6 f ^( v
9 e9 L3 R, M0 _7 o$ z找到form表单www.political-security.com V* h! o, V/ @1 ~; h" h
+ z) Q9 M. G+ R* N2 E- m
# i8 }' A( H1 K; R9 H修改“jpg”为“asp”* O" g( K, @8 a7 F! S1 {) S
0 N: n4 C7 U$ |# M: M3 a: F4 y8 e h* a9 f
名字修改为1 保存5 Z# b8 ]0 b& s/ {
' x! l! H# \" Q2 x" ?9 k
8 m" D0 I$ p# g6 x! p; Z一句话就生成了,连接地址为
' z9 u) Y' W' G- x4 M* a
9 ~, W9 N9 W: r& L8 {) T' uhttp://www.political-security.com/upfiles/down/1.asp$ |4 [ O% }& |3 `
' p" i% n0 n8 v( @4 J; {1 [( f, [( R
, ^' K( I- z$ n. C! n( I7 l
( W" N" b2 q/ h- ]+ r0 I
|