作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg% I# a3 A8 L3 L7 D* P3 H/ b9 D
7 N# o# }+ P. ~! |% ?作者:relywind! z- v$ \( f8 Q5 K1 `& l) a! l
' t9 H: _. C6 w$ L* p0 f" y影响版本:# J# r# e2 t$ n$ M- F% S
KindEditor 3.5.2~4.1
+ J, H3 a' }' I4 p 1 w1 S. s# L/ e0 a0 l
漏洞利用:
% Y1 g" Z; y. _9 y# S# X打开编辑器,将一句话改名为1.jpg 上传图片,
# }& W1 k7 B) M4 g. F9 s# [打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
2 H- h" o+ \9 S; X点击改名
5 K4 t( c$ h& l# } ; r: s& N. Q8 w( j
$ G* t# u4 N$ E) _! p( T打开谷歌浏览器的 审查元素# ]8 L* p: x" N1 Q0 C* s
2 n5 C, [$ z P, }( w% q
7 m( ~7 g" @4 W. S4 P找到form表单www.political-security.com3 r3 u& ~- G# M& j" ~
' C, W) h2 D6 j2 S
7 p$ g# |9 Q: @- ^, D修改“jpg”为“asp”
8 C5 Y c7 V8 C0 O
8 j- A4 v+ }3 a- P
1 ]! Z2 q: h6 Y2 P! L! t3 d6 ^名字修改为1 保存% O' E0 M0 [. \" N' s9 q+ ?
; y. n6 L/ c; K7 R1 b- f! e; U# v5 H& k4 k
q# t7 ^. [5 ]7 f7 n/ n& z; J一句话就生成了,连接地址为9 u8 v9 V1 _6 B1 E( o1 y; z$ o
6 i8 `8 }+ ~' U& o, Q' u
http://www.political-security.com/upfiles/down/1.asp$ u5 p% x- O8 d$ ~( P
& Q9 D1 t* e/ `7 q( \2 x i& x8 P* W5 T
( D/ [1 [3 h' R5 r0 m3 a! R F
- E( ]7 }! p$ {$ r- }% ?* o6 ^- p
|
发表于 2013-1-23 09:14:07
收藏
支持
反对