作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg; R6 h5 x+ e1 B8 ?* |
( V' g5 y; p4 r" s' C
作者:relywind* H0 O- `! N# C: |4 I* q
' J$ F4 u( g9 L9 q9 k
影响版本:5 |0 T: b, h: o7 x- |4 Y2 j8 A% T
KindEditor 3.5.2~4.1
4 a+ c0 c) [' J+ ]% h 4 {. q" e1 i9 u. L Y/ C5 R
漏洞利用:
- I: N9 g. w- e9 @& Q: \: ~打开编辑器,将一句话改名为1.jpg 上传图片,
2 z1 E/ W0 g( |- {. Q* |打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
( V4 E. K3 z2 t点击改名
3 Q0 h- [' J1 a8 h; j4 i! G
6 e; Z- u9 I. M+ Q! s1 R/ w" _. w/ K) p v/ n
打开谷歌浏览器的 审查元素7 g; g" L$ k9 L* t1 N! J7 n
7 ~' C( a' G j; q* O+ H
# Y9 @# P6 h# h' W/ V, E
找到form表单www.political-security.com) A. K+ I4 W, K1 p2 e( A9 T j
( T; _! p& `3 `+ {1 {& ]
3 U/ K, z9 Q3 }) l修改“jpg”为“asp”
0 J/ [: ?2 k$ _. U% I6 r2 e9 S- c$ j: T3 `
5 M7 y, b8 x/ D) F8 J2 m名字修改为1 保存- m8 l+ j& ^ n+ D
2 ]) J! u4 O& ]$ c2 X$ D+ ^
+ Y1 K5 F( \( W, c一句话就生成了,连接地址为
6 H1 v0 U M. h3 I8 T! \4 q4 a. w. f1 U# ^, c& h
http://www.political-security.com/upfiles/down/1.asp
" M4 u4 c4 D5 e: D) P9 T/ T# S$ J$ \- J+ n; s9 \
+ x* Y* F3 ]! E9 U$ M. T/ H* Q1 ]5 {4 I/ n- Y7 k9 [
: @; i# N' l$ q4 @3 N |
发表于 2013-1-23 09:14:07
收藏
支持
反对