作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
Y/ o0 ~" N0 G1 H* i1 B L& \- t- [& c) P; n4 A
作者:relywind
- ]1 _, B1 U6 r' j
/ p, z8 b, U3 h4 L) k: x1 o影响版本:. f; D/ c7 F* D! t4 U x& b% W4 H/ {
KindEditor 3.5.2~4.1
. e, G" `/ \ x4 O, { ! t2 T1 {, U$ ?3 [' q
漏洞利用:
& Q) N3 I8 W- N3 ]6 f5 T打开编辑器,将一句话改名为1.jpg 上传图片,
g9 u$ B9 \. f3 n* ?打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话% w" f7 M1 ^/ s8 l& `. k8 B
点击改名- T7 O' j5 Z& k0 j4 l* N& A) Z
/ Z1 |2 x0 c4 I1 w# {% S' H
4 s: `% d" s' V/ C打开谷歌浏览器的 审查元素
" J' W( T8 p7 s: q2 }. k
5 z9 B. x9 F. A# S4 t" O* ]$ I2 ^, b% J0 |
找到form表单www.political-security.com
; h. B$ W0 X6 V; P5 U: T. P. b5 v& v& M; W( t! r
- I; Y8 D& U! ^修改“jpg”为“asp”
6 a0 p& R2 g( Y8 x, C5 ?$ f* b5 L0 e' c; b3 d: J
" v: D0 d# W/ |. t3 ?+ ~0 U
名字修改为1 保存
% A2 M+ A8 ~3 n) P( I- A8 F9 `1 W1 p* x. _8 {' Z
/ C2 s. C# l7 h7 }6 T: z# [+ p* Z w
一句话就生成了,连接地址为
3 B* x4 z) W( T* A+ i
7 k, T, F: f5 f3 P y3 yhttp://www.political-security.com/upfiles/down/1.asp
, s% G7 S# g# p6 w+ n
! w' j0 y8 S! S( t% l8 X, @
& B5 q' m/ A: l' s+ {% U9 i' D" }% v Y$ V2 o4 ^
9 j7 b% y0 ^& P9 @- S3 l
|
发表于 2013-1-23 09:14:07
收藏
支持
反对