作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
* T) p* l. B: d7 j7 B& F4 ^7 Q3 G3 G O# t* p3 x
作者:relywind! l& [3 i; |! o8 c/ V8 P
S* y' E6 j& V* H, N影响版本:
g1 e" J% M+ ?; nKindEditor 3.5.2~4.1, U7 Y$ y0 ^1 o3 ` _$ e
' ]- f; W2 I# G% ]* b漏洞利用:. v y+ E+ j8 h- Y: p6 A2 Z
打开编辑器,将一句话改名为1.jpg 上传图片,
$ b" Q: E1 m n `, [- h打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
( r5 C% c4 t- \点击改名
+ t- k: C5 M: T; F4 Y% L 6 Z- E% S7 C/ D
/ x7 e+ z- {' e: b/ G
打开谷歌浏览器的 审查元素
. ^+ ^+ R- b2 @0 o1 q- K" W# p9 k8 }, F" \+ P+ L( m7 a
+ n- f% s$ P1 n1 d3 d
找到form表单www.political-security.com0 X( e6 Z/ n0 F, |' o q3 z
( W* i3 ]7 E0 Z
1 Y6 ^+ U5 ?7 t. j
修改“jpg”为“asp”
. a+ v& ~. S) m" H$ i! e
: ^# \& u& |" X* S* {, v: r* |3 G$ R/ x3 L/ {# F b
名字修改为1 保存- P- y/ s' o8 v& U1 p
: w& a3 j9 x) _4 F
8 C- Z3 T; a- g2 F3 Q* D/ s一句话就生成了,连接地址为
+ @% ?) R T+ B/ b6 H/ K+ _5 [$ p4 ?: I, d+ D
http://www.political-security.com/upfiles/down/1.asp
# E# Q4 d5 p! F( R: c( `9 p- }2 X. ?% S/ x+ v% O4 n
6 y; C7 J' o+ }# p! B) H. B, R
% v) r( ]1 K$ H' I
' e Z1 c9 m6 l- X4 K* `+ k |
发表于 2013-1-23 09:14:07
收藏
支持
反对