作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg3 c- B+ W3 q3 y' G
5 |: z( Z; q1 B' D作者:relywind
; m' D" U) F% D# X" y ~$ M R ) d" c7 t2 T1 Z
影响版本:* Y% s7 C+ Y2 R" \2 ]
KindEditor 3.5.2~4.18 e* @- q# {2 w
0 H8 w, b7 C4 T! B2 t( U) Q漏洞利用: U) T) y+ U1 d( W8 o8 Y
打开编辑器,将一句话改名为1.jpg 上传图片,; m" G; @5 m5 A# Z6 X' e, S( G
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
- ]' ]- s1 e- s a点击改名+ k1 M5 f s6 A4 n! V* p9 v# a
( U7 Z5 N3 @% r2 G: m
+ n t `! ] T/ e# w; T打开谷歌浏览器的 审查元素
3 t0 U$ Y" X) E, K/ L( ~4 {4 e' w4 r; h$ q" p
D& T4 ~0 F. Z7 m找到form表单www.political-security.com: \' b* L% j5 e2 _1 H
' k A$ J' P" ^ @/ x5 ^
( i6 O" g8 m/ Q. G! q9 k修改“jpg”为“asp”% y2 `" X9 p6 i& M4 j) \+ Q3 L
$ I; I0 h8 q8 _8 O+ j1 a
; U" k, ?* Z: L6 s, i
名字修改为1 保存
! g6 V6 v7 P: F3 E: C( w3 I3 H
) l: f1 C- o& b" f
' Q9 z8 A! a8 R一句话就生成了,连接地址为
0 A Y; m3 {& v2 ?% w" U2 {% G" \: g2 u0 F$ N( f$ `
http://www.political-security.com/upfiles/down/1.asp
7 l1 u6 e. K! f% ]4 Q# i3 [+ q1 D
" M a0 X' o, F7 s* N9 l
) L% P& K( x$ j7 }* g5 u9 o, S& W- ?$ G5 P! o9 A
. W' g7 J$ @$ e1 c* [4 m4 E5 ?1 x, c" [
|
发表于 2013-1-23 09:14:07
收藏
支持
反对