作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg7 f" e3 Z0 [1 a+ }) [- q/ R
! O( X+ U) e; `" N1 T6 |作者:relywind3 W, z y0 \! i/ _ Y; Y7 Z0 M
# t0 }. Q+ o/ @影响版本:
) ~) u/ D9 I1 c. E4 J# L+ [9 _KindEditor 3.5.2~4.1
q& c" [/ F; d$ R5 t* b4 M9 ], k
& N( D/ X2 H% d" X. W9 Y漏洞利用:
4 c, H% W& W6 X z4 [打开编辑器,将一句话改名为1.jpg 上传图片,
4 e8 m9 i4 L3 T! x$ n* L r打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: B, H1 J7 F1 W! g7 J: g
点击改名) F2 y$ n: X. v8 X
8 C2 x- Z# |5 p8 |5 H+ E( f# @
. |; E/ N: b ^# V3 G$ ~- Q( t0 B打开谷歌浏览器的 审查元素. W9 J( p; `- R# j6 |) {) x( D( @
" B$ b, S9 X' h. J3 Z2 J: ~
/ `' y b" H; g v J5 B2 a
找到form表单www.political-security.com$ S2 B1 I% d8 D3 u Z$ L9 s f" t& G
" l9 x3 R% k- c H7 R* E
2 h. P; u7 n% l% U" G
修改“jpg”为“asp”, X' Y) h* o9 t) [# T1 Z, y
' |! u1 F y ~9 a, }: q5 \
, D9 u; U: [% \- j
名字修改为1 保存4 n3 ?+ F2 z6 Q
T# j1 W6 ?8 x6 Z
! z7 i i' D, b# V- H- b, [
一句话就生成了,连接地址为
/ s2 Q$ L( z+ T0 _, i6 y0 a
8 J- y$ E& h! E! Dhttp://www.political-security.com/upfiles/down/1.asp3 V- e* H J+ c% f* w. e6 K7 F
" D. b5 G$ `9 Z9 n! K2 L4 u6 e7 G/ W& ]* B5 u
2 A! U& q3 K+ L( j% |1 V) O) S/ d' e W! R' t
|