作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
6 h) o3 N& T: I4 H% _3 e- S
% A! l2 M5 \& Q/ `- m# l; G作者:relywind
5 {# O1 y, a# G& n$ a; Q$ { : a* F( P, W8 R5 O/ Q
影响版本:
6 D# o! O1 A3 g' i, e* EKindEditor 3.5.2~4.1. F' W8 V0 E- C' v9 g0 e
. Y4 k: G6 H6 t$ Z1 R' q. _漏洞利用:* K9 T3 l" V: N/ l3 ^ F+ g# D: B
打开编辑器,将一句话改名为1.jpg 上传图片,) S4 P; W/ z8 G; T
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话4 S1 y3 R- g3 n% N
点击改名
7 g0 X* k0 i* P9 q' P
/ Z( W a, x" m0 F, @; _! d$ e$ n( p, w/ l4 Y/ \8 Z; v5 y( Y
打开谷歌浏览器的 审查元素1 _ o+ W" z" v/ \$ `
7 ?: U8 Z8 [7 O6 g7 H P+ d# o( Y3 t
( S% X W* q0 F( m! K- J, M
找到form表单www.political-security.com9 V1 q9 g+ J8 O. e5 Z
+ G( N" X' x( n( Q: A
* v8 y9 u4 m% k- k' q0 E5 d- F修改“jpg”为“asp”# q' q7 e( X! I4 s0 E
: O) B, {9 F* Y( {: u5 f) E6 @
( ] C. K' d3 I( h名字修改为1 保存
4 A3 }/ z. T' Q, m M% @
1 q h2 H6 \" t% Z, h
5 j4 s% F/ p2 V- m2 \/ m一句话就生成了,连接地址为
' j7 j' _2 f" i3 |
c' g4 v6 U9 x% o/ }http://www.political-security.com/upfiles/down/1.asp- k( F3 h& o. L
1 A! c) {# Z* S, l, \: u! u+ q5 w2 w
/ p/ b1 N' y0 Q2 w: \
( R" d1 m' I: J* U# | |
发表于 2013-1-23 09:14:07
收藏
支持
反对