作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg$ n' c, p% W7 d5 u
; d8 Z) Y0 B! R7 B' v$ I* e
作者:relywind
7 C; t" a" O# E" e; \$ N 3 m9 c5 o( {" @" M9 `
影响版本:! G7 R# J8 r8 C6 |) H [" m: B, V S; u
KindEditor 3.5.2~4.1: M/ H' W7 d; y8 r" i* v
9 I. S: r, m4 a0 j3 G+ M6 B3 M
漏洞利用:. E2 s* s, Q2 G; |
打开编辑器,将一句话改名为1.jpg 上传图片,6 P2 l" B9 g; g0 f) G
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话$ E+ S4 e: i9 G& F; I( s
点击改名
3 V Z" ?! _* a" b: L% I7 `/ j: p
. j) d+ O( R$ v. G2 r8 @5 e- H4 a; l& M; \
打开谷歌浏览器的 审查元素$ h: F& R3 `3 ~5 T" N5 c+ L3 i3 ~
/ @2 g5 {6 N6 Q4 C+ r! W4 V1 L0 U# e
4 m$ U' b. k8 R: `; m找到form表单www.political-security.com
; t0 j' z" n8 k/ v) @, [: w' |% I) f% M( w
1 K1 V; p. g$ Z" g0 h" _+ l
修改“jpg”为“asp”
# c; z3 n% V6 g7 I. A( M( F1 `! v9 J1 Y. g* b- |
1 p( U6 n4 l3 e4 F& h4 F名字修改为1 保存
5 Q5 j% W$ x( I
7 O8 q" B* S5 t; q0 t( z
6 p2 x: Z8 ~ y一句话就生成了,连接地址为
4 H1 [/ s9 o/ m- c# W+ ^+ V" ^8 P* E D o I7 I' `5 W
http://www.political-security.com/upfiles/down/1.asp- D# q, W; p% ^8 a# q: M# I
, T% @ x [* |$ `- A+ k9 `
- J, Z$ X4 V/ t1 z) K" k/ |1 G4 x: F5 O3 S: F1 I
5 k) ?: }( R& d0 X/ q
|
发表于 2013-1-23 09:14:07
收藏
支持
反对