作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
( n7 L/ x5 _3 v& p. W3 O
# Y0 {* Y+ I/ X' l; p作者:relywind
" q3 ?. x: w9 ~# M! P; c # F8 x$ X2 h F7 {# W9 w: u
影响版本:3 y0 p4 H' ^7 Z) k
KindEditor 3.5.2~4.1
. q+ q' V; d8 ]- W. q6 }& F0 E
. D/ w& ` H. m' s# w2 g/ a漏洞利用:" G6 _4 B7 c, B+ w) T# T
打开编辑器,将一句话改名为1.jpg 上传图片,
" Z1 R" T$ c! r& U" H# k4 X& h打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
" I! X! Z& F& F6 [1 w点击改名
1 I4 \ x" n+ f# \$ M( w- i+ ~7 h , w3 j% v6 P3 X4 X4 S
5 S1 C0 e$ @! n! n2 M6 a
打开谷歌浏览器的 审查元素. [" z% S/ P+ z, r4 Y7 D4 v
+ k8 G9 Z- ?4 }4 x$ h
4 m7 w" A/ s) g1 Z找到form表单www.political-security.com+ \, b# [' _% I+ u4 _& Z* R( b
' N' D u1 V( \% F+ M+ f5 K3 I: k6 K% e
修改“jpg”为“asp”
! W0 {6 x6 x% G* s
- U& _" V$ l5 x0 P3 u- H- W
2 K$ m; L! @5 u- C5 z/ v名字修改为1 保存
' r& E! W ^# ]# y
2 r( V2 u) g# c# W+ N# a/ P$ t$ g+ j' B: Q
一句话就生成了,连接地址为3 H C0 D! F/ |7 S
$ j( z' W! ]& ~1 x4 U
http://www.political-security.com/upfiles/down/1.asp
- }1 V6 P% k1 t1 v6 D
3 t& v" m1 Q) {7 ]
4 K: }& |( Q ~ @6 B8 q; J
' u1 V5 Z" c9 b% k; W6 C0 e& I4 T
|
发表于 2013-1-23 09:14:07
收藏
支持
反对