作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
1 j9 Y' c1 L6 f0 d- q7 N
" K. k- x9 f/ X' [4 [! }作者:relywind
/ d& d' ^: |5 h9 q* B- O* C& y 7 k9 J6 e2 c% L% s, F
影响版本:
( V* r+ Q" c" ]3 rKindEditor 3.5.2~4.1- }3 h- T" E# E3 ` M$ Z4 `) c3 z# h
9 ~& s5 x, F- d) g2 K% [+ l
漏洞利用:
( p( R# [: T" q$ s打开编辑器,将一句话改名为1.jpg 上传图片,$ v( z, q: t& s
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话* D# o$ x6 V; ]
点击改名
( @% s$ X- `' r. o; ` ) Z& z( M0 X; e( l+ q5 m7 e, j6 w$ `
: k8 ^$ n9 F5 w' m, {4 x
打开谷歌浏览器的 审查元素
, {1 T( K- W) z( ~7 N5 a d% [. q% O* ?/ E
$ L% d$ ~( D' f0 {, u找到form表单www.political-security.com; {' c5 A% _4 G; l4 S ]
; z" _- V; r4 s* l0 G' h
# S) }# v4 @6 s" K/ p, G修改“jpg”为“asp”7 d: a7 _6 @/ b9 _2 o
1 n, x9 r% v2 y9 ]3 o
4 x; Z3 }! J) @) g
名字修改为1 保存
+ g( Y0 R$ h: A" z( J6 O. n: {; k: A! W9 i% I4 @' e1 \
' ]( e: ]7 e$ V一句话就生成了,连接地址为
& t" y6 P! V5 ^) f. B. Q4 \8 y& `9 y" W; ]
http://www.political-security.com/upfiles/down/1.asp4 y& X! h5 [5 Y7 p/ I/ m* _
( ^# A1 O8 h x3 }
- _8 r. ?: \ f. L: b7 p- s2 U; I/ F: b; L( A- x' b
$ J) u R4 ^" j7 N2 x+ u8 v
|
发表于 2013-1-23 09:14:07
收藏
支持
反对