作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg" J" `5 g. Z! v" V' c3 k
5 U [# j0 |- m8 S$ c
作者:relywind
+ F+ l( u O; q 6 X6 [1 ~" S' h( G
影响版本:
/ w' q7 k& [" i0 TKindEditor 3.5.2~4.1
2 y N% K& Z8 N: {1 A x) \
2 F+ x8 O& d0 C8 U- H: T1 O8 }漏洞利用:: P9 i, F. T+ T$ s
打开编辑器,将一句话改名为1.jpg 上传图片,
1 s* p1 `$ n" F% m5 e# x8 B打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
$ W8 M' T, C" n! | v6 ]! l0 G! D点击改名2 ?( c _6 c5 [- F2 ]
0 ]0 V: z6 a; C7 b
# q" V, p9 q% z/ L打开谷歌浏览器的 审查元素
* T9 |# N7 q! S- x6 R! p
) d6 l4 {, M" a, Z7 l; F% p( N+ v/ V* V8 K+ P5 Z
找到form表单www.political-security.com/ \! ]: u, d+ X$ J# b
, m" E0 d. a7 |- Q% I6 H# y' x8 U! F/ \% C
修改“jpg”为“asp”
* G" r, k3 o: S6 h P! a
2 Y& b# N1 `) w" a& @0 A: T; ?/ f
9 n' z% e7 X# Q8 |. g. L* J名字修改为1 保存
; ^2 L9 M" ]+ i4 o! T! c
4 w0 X4 Z8 l# g# S7 r4 p; C0 l# \, w
4 Y4 ?0 A- ^3 H5 W一句话就生成了,连接地址为$ ]* g* B$ n7 O2 ^
: C6 j* L: p9 Z" T2 |* Y) m
http://www.political-security.com/upfiles/down/1.asp. J+ {9 j' m" ^3 B- I, o8 k
' R5 I9 z$ e+ ^6 F @' x. S
8 E: Y& q; U6 g- `
( }) _) F, G9 p3 n* L# n" J$ V: k% b. t( q: L: @) R
|
发表于 2013-1-23 09:14:07
收藏
支持
反对