作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg; ]; y- P3 X1 i, F
7 {8 t% ^8 r% d5 q/ e" Z* U5 n作者:relywind0 J& e! S9 L5 V4 `
( d2 f+ A# {" E( f3 h. t0 L! z影响版本:% ^, H& w! N1 ~: x8 i
KindEditor 3.5.2~4.1
/ e/ A. B4 B7 x6 A" _. A ( X, b# m% W3 \: \5 M. k( W2 }
漏洞利用:8 y _; S U7 Z" j
打开编辑器,将一句话改名为1.jpg 上传图片,8 r0 g+ |) \9 c
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
' n. a( V z6 D2 @9 _5 c点击改名: `- d+ G1 ?3 j' b
& o# q& u, g* b4 N5 U( L3 j
]' j: f2 n* k# ^" b" |0 ~打开谷歌浏览器的 审查元素/ j) U4 E2 B k3 Z9 G/ o4 L
# E1 y8 q, S3 ?! c7 O8 D- ^! ^0 W7 H$ `! W# M
找到form表单www.political-security.com
o; _9 N0 m! Y6 ^$ W6 E: V3 n. Z3 [/ p) l% z+ o, O
+ z( C6 f0 g$ w9 c修改“jpg”为“asp”# }' V8 P5 [% U; P, o
$ ~# b: y% k! W
0 @& E7 b( G( ]5 R8 g( I4 x名字修改为1 保存" F) F! b7 h: w7 S+ r4 l1 b
$ f& B: s) b3 Q1 d: L: a( |8 Q
$ K# p9 _/ `1 G
一句话就生成了,连接地址为. L4 [' E" T" @
7 J6 D9 r4 I( M+ D& z5 k
http://www.political-security.com/upfiles/down/1.asp8 R: F3 q/ f: l% ]& ^
% B5 o/ [6 r3 W( a j
; f+ T* ~$ f" b9 t& d9 w0 |1 k9 M2 E. v% Y, D B+ T
/ q, A8 A/ Z. E* f- R
|