作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg/ ]% ?# X9 ~; `2 v, l6 n- |
3 M* o& M' s* L8 Z( K' w
作者:relywind
1 J7 C1 b- [7 F1 j! T H ! D1 b4 J$ y' P: T6 f1 [
影响版本:
1 Q+ _; k/ _$ f7 _KindEditor 3.5.2~4.1( c9 |- i, Q T5 p
/ u& P) I- V( d+ d7 f1 \7 W
漏洞利用:
9 G- N) L& y: A& R打开编辑器,将一句话改名为1.jpg 上传图片,
1 q# k; f1 D! b' L5 H打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: c$ [6 O( s) e3 f
点击改名
6 M2 x8 G+ C! U6 |% g
, m$ p m0 w8 j% V2 i- I- E: Q
1 c" P0 }( Y* W" E$ W$ l打开谷歌浏览器的 审查元素
) Y6 t' y0 m8 ?0 {
7 N$ b4 L9 T0 q; C I$ T7 @, a! _, p2 C6 R) r9 {
找到form表单www.political-security.com% ~% O( o4 s$ d% H
6 w0 A1 N" z. m" }# s7 d4 C6 R, y& s. \- @' g: ~4 t
修改“jpg”为“asp”) ^3 s; c6 v: P% y
( ?6 W: H/ k! X1 n f2 c
3 l. z6 W$ y( R! R _3 v- r
名字修改为1 保存
" V X( v7 G( t6 _3 w0 [- n A1 n5 P S
7 _6 L. E; M' Y; f
一句话就生成了,连接地址为$ |4 b- u& U }. {! m
* f0 x" F' b/ G" u" D0 ~) J- g& M
http://www.political-security.com/upfiles/down/1.asp% r8 [5 f) o$ V$ A9 \9 K# x
& P: A) Z+ i0 l i% w
% W/ v- h+ z* n) K* N- ^3 h6 f& X8 ~' ` ?0 ^4 r0 o$ C
+ k+ W4 r+ k' H9 M3 J; b
|