作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
# p% g# w. N5 B2 D$ Y. v+ A' T+ S _( @0 o% i
作者:relywind
+ x- d3 \8 @/ C; ?& q # ?- p4 z" ^( T! \% H G
影响版本:3 h4 ]+ p. D. W9 [
KindEditor 3.5.2~4.1
9 `/ J4 X, k/ Y $ R+ G2 f1 |+ c- V% P
漏洞利用:
4 I9 c5 U% g1 a o0 \" O打开编辑器,将一句话改名为1.jpg 上传图片,
5 _* R" d. ?) y5 q7 C8 L9 M打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
! J# c* |/ A( P2 @$ n4 B, V点击改名7 h6 t: R- z) o
4 P0 }' p1 ]4 H6 S9 a7 C9 `
7 J1 Y* e2 N: `& {( h$ @
打开谷歌浏览器的 审查元素
) [; ~2 q# b2 P" T3 \; y' V. ~, {9 R5 ~- X0 n
* `) v7 K9 H& X
找到form表单www.political-security.com
1 V+ a6 S# P2 J" m( x- u: r- n: o, c# E t5 q: s4 F- |
1 b R& r- t/ o
修改“jpg”为“asp”
, g, O3 y G) ~! E1 w& }; _' t7 q$ h, S, P
8 M% ]! v- U' p9 A9 b, C名字修改为1 保存
( \( j! Q: v% {0 B+ F% [+ S
# D0 q7 t# G. j* z. X
- B* [. F/ }; B% N一句话就生成了,连接地址为' D; c/ P2 O- A$ k2 [
* z2 |9 n8 l F
http://www.political-security.com/upfiles/down/1.asp
9 R5 H9 M& E( d# K6 m! Z6 Y% i
% }) s# Y) T# x6 k
* m8 f2 T. I4 l1 Z
2 B9 J* r) z: p1 g) Z+ [9 u/ ~3 l n3 ~
|