作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
/ k* `5 V" u. F0 Y+ Q+ ?. K& R
% J9 l* k3 E" q6 E+ e) {作者:relywind
5 r* T4 o: @* P$ O. G# E3 w [ : C/ b3 y: i5 w/ }* ^9 _& z
影响版本:0 a0 C1 y& F$ k, \: k( n
KindEditor 3.5.2~4.1
, G8 d3 a* o9 X+ M0 ~/ F7 L/ R0 L$ c
1 o+ @5 S- u' w& ]0 G漏洞利用:7 c* p L! m: t+ ~
打开编辑器,将一句话改名为1.jpg 上传图片,* e8 i8 V6 z" Y- ~- \9 ]- p
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
. ~5 A: l; T7 ~+ U4 G! Q. M% {8 Z点击改名+ p& }1 a+ b/ u8 S8 @. H$ X" N
/ x8 D& C4 a: B* u* X4 a5 d+ m) t& _. N
0 J4 s9 @0 l1 s8 }% d" @! g打开谷歌浏览器的 审查元素. Z: R. Q& y$ ]# R" b; m( a
. ^1 L. G3 {3 Q1 T5 L' \0 b
/ u( J4 y' F% G( m7 q( r" _
找到form表单www.political-security.com
" W0 J. b1 l3 r8 V0 T; I5 b) L
# h5 O ^2 \" V& t+ `) k+ [# C& }7 M/ ~
修改“jpg”为“asp”! |0 `) Y0 M7 Q% c7 ^/ h( ] e5 j
/ k& T: H- I' T2 @6 x* ?
6 R( ^: `# a5 D% M% t) u: O名字修改为1 保存
& R( v4 n' o6 A! F+ B9 N: P7 L3 ^; W1 D. [7 i
( G* R3 R6 \' E& p一句话就生成了,连接地址为& t% y7 R: O- z2 D: ]" A" }
/ R5 N1 _9 p# r3 z1 F0 i
http://www.political-security.com/upfiles/down/1.asp3 c) P6 w: O% [% f
( Y4 P) }, |4 ^7 A* C
3 u- h) @& G$ {8 M
. y: D [+ _) M0 g1 ~
/ z( F( K/ ^' r1 J% K7 K |
发表于 2013-1-23 09:14:07
收藏
支持
反对