作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
# L" A8 X% M# ~/ ^. H( l6 w' Z8 x: U
作者:relywind# b5 } s! Y4 Q
0 u8 i" P) q+ U1 h, `3 ^
影响版本:
! B `, H7 r% e2 sKindEditor 3.5.2~4.1
9 `! w; U& E0 B+ u0 j
# P4 q0 }3 y: n6 A8 {$ [漏洞利用:! g$ S K# L- _0 k- \
打开编辑器,将一句话改名为1.jpg 上传图片," W, ?4 ^& F! M @! C) J
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
) [8 t( e% a* r& v点击改名
7 F, C! w" F1 J5 C2 U, l $ x G0 z0 H# W( Z& C
4 e7 f* ~) M, N9 A% i+ r5 l1 i
打开谷歌浏览器的 审查元素
& G3 J5 d6 |$ v: a; b
9 O3 F+ z# B0 L$ l( Z' T, e, y% X( J8 S
找到form表单www.political-security.com
2 q& p0 z+ m: C/ P8 Z2 V! y1 P# O: q) ~" e5 f
" A% A' T, d ^& v8 t) _7 D7 K修改“jpg”为“asp”
" i7 N5 |- N/ b, X8 R
# x2 w1 {+ m/ p4 |' a. c# I& L$ `! y7 \4 H1 P3 v( I
名字修改为1 保存
- D) b3 _# ^6 W1 O9 w' B N0 ~3 C
) T/ @0 e# g" m! [- i
0 h. c% a2 s1 }( h: \0 [6 m一句话就生成了,连接地址为* v$ h. {" t; H1 H( }* d: e- r
/ ?! r# f4 b& A, K% ~4 N' ?$ t
http://www.political-security.com/upfiles/down/1.asp: [; C( w+ E1 {# x
' g2 W( P& d ]+ V; g7 @! x
h4 r- q( g) m4 G7 t
' Q0 o$ `9 O. v- h1 Y+ S. q3 W2 O ?! j' O9 T% v9 J5 Z
|
发表于 2013-1-23 09:14:07
收藏
支持
反对