作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
/ ]. K2 o' ~0 w2 _. T; r
4 m, h2 g8 |7 \作者:relywind4 i" u/ ^. b7 S
4 t. r" g% x7 P+ [8 D9 d
影响版本:
; C$ c' @2 y& GKindEditor 3.5.2~4.1% o) u" k+ k6 T8 g7 \
; i4 b; r1 \8 B5 G% J; n漏洞利用: `$ J+ z5 B, s" F( q/ f7 o n
打开编辑器,将一句话改名为1.jpg 上传图片,
! q2 v: V% V6 S2 X1 q) s e: ]打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
1 u& ^0 f0 ^/ m8 u- n$ N点击改名0 O- R6 d# B$ ~
& \, p# z6 D" _5 _! y* y8 a
4 J: W% P) I ]. E- Q打开谷歌浏览器的 审查元素$ Q: \- x* I3 H+ L& Z V# e
6 N% a; h# S! n! H0 X* H$ y7 Z4 G; ~
找到form表单www.political-security.com
% w2 ?& `) v# a1 C
' e' U3 m& E) Y/ Y" h1 R" |) D8 _: m$ M- `. C
修改“jpg”为“asp”4 C" p% l* r- k9 T) C; E0 z
! s: S3 G* |8 z4 H7 {2 c1 j7 g
' T' w* d- a q) j3 c$ b4 f名字修改为1 保存
: n* n# a. u+ [- X0 n0 W6 `
. f5 T0 F N8 V$ C" ~) c' w! f |( K- }+ Q5 |
一句话就生成了,连接地址为8 a5 x }2 j2 |+ T, e6 ~" Q
, o& k1 ^9 ?* _! t: i
http://www.political-security.com/upfiles/down/1.asp
9 f+ M& d4 E: H
- M5 f. v$ g P: j$ u# L% `9 D! \) A) E, |
7 o) h; x, p6 T7 m* W6 m) D$ L& I2 E1 c6 Q! l1 D
|
发表于 2013-1-23 09:14:07
收藏
支持
反对