作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg n) U* f5 F7 U" C1 g3 q; y8 h
% I- L+ `0 u6 M" T- F
作者:relywind
4 K( F8 g- z9 \7 [3 l+ U4 l
- \1 w, ~1 z( E0 w3 l# [. o影响版本:
* i x9 E/ V: q; {' ?8 o, ]1 ]KindEditor 3.5.2~4.1: f. J+ V2 q+ t1 _' |
$ Z) o+ H2 y0 R! [ @# o
漏洞利用:2 u9 q; E0 o6 u+ L# q# B& ]8 ]; Z
打开编辑器,将一句话改名为1.jpg 上传图片,4 o1 w2 \: p2 ]6 I/ r
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话) v7 C# Z; d& O9 U: `
点击改名
! B: g4 x0 U; P
+ [; ^* P, p% G' M' A+ P( x6 o/ {. _: L) m* X. O4 c( G6 K7 U E
打开谷歌浏览器的 审查元素
7 {5 S/ u* e+ K' T s* e4 [7 @ k5 [& |% c
* M) z* m3 \8 y7 F" T) X' B找到form表单www.political-security.com
2 S. N; Q0 U6 I- N# N8 }+ J: C. @+ _
# f+ t7 u2 o4 L
修改“jpg”为“asp”# l' d5 o& [& H! Z, v4 g8 D8 M
- @& e2 w; x5 f9 z' k U
2 ?9 ?# y( W- n
名字修改为1 保存7 v! X- c9 w B+ R+ H1 a" I5 Q
& W( ]; p4 [$ b8 b2 l6 y
0 C5 P8 L* \7 r5 L! d+ l- f# `一句话就生成了,连接地址为9 Q9 C7 m2 W1 P4 ]
& I& R6 H+ a3 S3 thttp://www.political-security.com/upfiles/down/1.asp
. t; b+ E ~. Y6 s" x6 Y0 y
% _ z, r' {! J) ~" ~8 L0 a+ _% L3 x5 e
1 q0 m) N2 h' g7 \2 b
' ^3 j% M( G W! j" \$ w
|