作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
$ n8 ]- {/ r) w0 Z; v% P' K* x! J1 e) H
作者:relywind
3 }8 _. @+ {! x# q4 u& _0 B! _
% m9 R1 E$ W, Y0 O q* o* k' q; B影响版本:
" x( |- I, P6 ?( ^KindEditor 3.5.2~4.1
5 x/ ^& }) S) [9 W. B- Y1 T 9 B% Q8 y! P6 l+ U) R
漏洞利用:& Q6 d% i# N, {+ ~
打开编辑器,将一句话改名为1.jpg 上传图片,' E- t7 M* r6 N* X( I1 |5 @6 m8 j
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
. L R8 f. o* \点击改名/ N1 q% H5 ^6 |( a3 @. j9 r
9 g5 G& I: Z0 m; t, N- p
* t; s) j$ H$ x5 m打开谷歌浏览器的 审查元素8 S* ]2 n0 |/ Y! p4 K' Z8 n9 ^: a
4 m& S( g$ z) j& Y9 X2 g9 W% F3 {" {5 O3 F
找到form表单www.political-security.com
* e9 T& g. k( n& z/ R- h# g1 ?' [+ B. T, Y5 O
- M$ Z2 H g9 r. E3 R8 U K+ N+ `修改“jpg”为“asp”/ r' x; X I( m% G: n
, J ]- ~: Y" T6 e* O6 S1 X9 b" l% P, G. Y
名字修改为1 保存
; X; f' U) g2 E7 }! k2 s$ Y
1 b- ~8 m- r) m! V& B/ }1 u
3 H6 b' a, \! ^# e一句话就生成了,连接地址为- Z2 ^ B- ?- U- f
5 H u; C6 ?( ?9 [
http://www.political-security.com/upfiles/down/1.asp0 p, s) t% F6 I1 w% w
" i8 ]- x! _% \* n
6 l; R) _8 d* b0 A( }0 h- b' u O/ U% H
" ^; ~" D4 o2 Z$ \. x; _" ?
3 K2 u- t0 l' N" u# s. [ |
发表于 2013-1-23 09:14:07
收藏
支持
反对