作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
" K/ x& D7 N% W
1 Y4 u% M. T# f+ K5 m# l& I, r5 n. p作者:relywind+ w$ w% e9 r4 T S" u+ A
1 i. M) }% l- H3 E4 {
影响版本:. u9 Q/ o% h' W5 ?. [
KindEditor 3.5.2~4.1
: q6 h# F0 o) I/ c 8 O7 M+ L( z) [
漏洞利用:2 U% l! s; w( ^0 Z
打开编辑器,将一句话改名为1.jpg 上传图片,$ |* S1 w6 q9 _" B1 a4 [
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话# C) ]; g/ e9 R( E8 ~
点击改名5 [& b+ ^) K4 w0 p7 C* d( n
6 }* N5 c4 g$ i- W0 g& W; }5 E- g4 s+ h. w2 T+ J
打开谷歌浏览器的 审查元素$ U9 B& f- C& K5 r- j7 Y! ^
; D. b d; U9 P
1 e. d1 k$ X! S+ |
找到form表单www.political-security.com+ R$ H4 z( J, s4 c" N
. m; P# y% z9 Y# ~( j7 ~2 h) o8 H5 O
$ q( ~4 N7 X& j; a4 }1 d修改“jpg”为“asp”0 E5 o" e; t+ ~
?% e% ^3 o( X/ h, s
g7 A: \& m' y7 c1 l2 k名字修改为1 保存
/ ?$ E6 R# ~1 Z' w
- K5 Q; h- y( g* X; g& j# U+ R8 Q0 Z7 l- a' P" b* k6 n- T( a3 B
一句话就生成了,连接地址为
, `, j& X; d- L. a/ a
& [9 E' W$ I7 H D5 H6 p8 u% Ghttp://www.political-security.com/upfiles/down/1.asp) D/ i8 x4 m! _0 {
: C! R5 d- j& f& T% p( E5 U, H+ v4 r& ^$ L; y% `
3 ^* ^+ D- p" q2 k! a B' X2 n' S# \
|
发表于 2013-1-23 09:14:07
收藏
支持
反对