作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
, z% n7 W/ {2 _; X% M9 D. N, ], Z6 u& L5 i6 j l6 j& F" S4 V
作者:relywind5 {% x$ x1 `# X
2 V, V/ |! V8 S0 c
影响版本:
; `- l; c: d9 |% Q* y6 b7 hKindEditor 3.5.2~4.1
* k+ ^: y! {0 c( g; @9 I
4 F, C; c; V9 v4 ?5 [& z漏洞利用:
8 o! N% y7 W6 x7 Z9 f4 g* F打开编辑器,将一句话改名为1.jpg 上传图片,
3 ]% s; {) q0 N. V* g打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话* O& ]! p1 `2 a& Q! x* ^9 K
点击改名
0 `+ W4 _6 L# S2 X2 G& E3 G8 ~1 o% ] & k6 z, @5 T; J' e1 s& Y! m
8 {, p' }1 b$ G6 X1 D, Q: f/ }2 }
打开谷歌浏览器的 审查元素4 p6 ?. t, E2 d: j5 x: Q! f! Y
4 H6 _0 X9 ?# V, }$ h+ _2 ]
5 ~4 q/ e! R+ m
找到form表单www.political-security.com
# a- t$ F: }- d# ?- ?+ o; {# d* S/ J1 D" H- V7 B5 N7 q
- x! U# ?/ x6 R$ Q
修改“jpg”为“asp”
- ?/ v, e! R4 R4 N/ V% \) Q
* P$ K" p( x0 @: K
6 k/ v% n5 c$ d: E& m: j1 D名字修改为1 保存
! t, K" l+ u. j/ o: J; f! u. M+ C! L& J7 j( B. _
- j* N3 X, ]# q+ u8 Y. g
一句话就生成了,连接地址为1 O$ ]" F9 o; o1 p/ S
0 t& n5 l6 I+ L$ M7 x/ A
http://www.political-security.com/upfiles/down/1.asp
' ~6 F- H' B% e9 q
E$ X C- \5 @0 Y: q
* m3 q% k0 \- u) i& [
3 i) r) V! G8 a$ C! ]8 X6 h; j z* Z! ]. l% l+ w8 Z1 o
|
发表于 2013-1-23 09:14:07
收藏
支持
反对