作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg+ L8 X8 S% ?8 q; H& n* X
- |" q7 o) @8 g# s |4 n
作者:relywind6 }6 A4 h" I6 z4 ]
, u3 |" m; ?5 n影响版本:
! E( F. z* n$ \, ~4 DKindEditor 3.5.2~4.1' q$ H( T F# c3 F6 ?
7 v* t8 {7 O) E$ L! [' U漏洞利用:
* L1 [ } D, k# z1 T- ~打开编辑器,将一句话改名为1.jpg 上传图片,- b5 L, g& b5 r" f+ k
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话7 K1 m5 }7 ?) N) t" L! Q
点击改名: j! q8 |4 a5 G* d* N# b
7 g- k0 Z# B a0 w8 a5 a
b, m+ k/ J! F) C7 p' {2 s1 `
打开谷歌浏览器的 审查元素
0 f5 l. ^. y7 K2 v: l7 m7 {* G
9 p5 k/ n: D( `6 A3 j S7 u# q0 G! f" T+ S* g! N
找到form表单www.political-security.com
7 y% b6 }2 F% b5 P. u0 Y+ }1 B( G P/ p; i3 z
/ H F+ l' o7 a: p% w6 Q- ^修改“jpg”为“asp”
0 f2 F% y/ [6 M, |4 {. R
4 m m* b* q b; H. x( @' I7 C1 n( ?3 h/ f4 J& l
名字修改为1 保存
' p4 A" }( ]% S2 v( x/ I2 B
7 c d6 H) g& Q8 u7 H6 U M) `8 M
, Z) `* @1 `- f+ E一句话就生成了,连接地址为/ ]+ F7 u4 z% D5 S+ E5 T& x
( l& E# s) ]* B: i0 m
http://www.political-security.com/upfiles/down/1.asp; T4 W; R& ^7 a+ O/ T& i
/ y( i `6 ?8 b: L5 k1 Y! @
3 m8 J! i; y1 l* Z: V& u/ u
2 L0 a& o2 s) a
* G5 J% b) r" J- @- [# w! n |