作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
4 ]+ J- V0 J1 Q# |3 r9 ~
" F P4 o, ~' U/ o3 G' D+ a作者:relywind% p& B% K( _9 i2 O
* }& H" G5 w! c7 T$ M2 ^$ _
影响版本:" ?. K& U: v! z \
KindEditor 3.5.2~4.18 g' G$ v. T, }8 y
# Q' X0 {- n9 J9 `# p. g
漏洞利用:
1 t" m$ | q& ?# g: f打开编辑器,将一句话改名为1.jpg 上传图片,
; o- h P) ?4 k+ J打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
* `8 i" i+ _ ?0 F0 p4 z" O点击改名- v G% z# g3 L+ `
; q. r3 H. A) s% w
8 n/ m+ b2 Z7 T% b! B) J
打开谷歌浏览器的 审查元素/ M! `) ^. A1 Z6 y5 ?
0 z; S- {8 x2 w
# _" @- }9 ?0 |找到form表单www.political-security.com( F" |5 v0 o" Z
& u" } i ~9 W; q. l
9 E8 _7 R; O \修改“jpg”为“asp”
" P* E) m7 C) Y4 N
2 U" U$ U- {. J& p) v1 o. |+ d; Z2 ^ Y1 L, d
名字修改为1 保存
$ c, Z- b+ H$ B5 K# Y: W2 ]# E0 K2 c" i' _
5 I6 ?8 ~' W6 G+ u一句话就生成了,连接地址为
0 L- T: U. D" L3 j
0 {! [! c0 m5 ^ [9 k/ g& lhttp://www.political-security.com/upfiles/down/1.asp8 F: B. [- y! h0 c& F6 Q. }/ `
: `' ?! ]: X( D0 }0 h' ] K
+ o) z; G) M" s+ W4 |* k1 ~; j. m+ }& A
9 u4 x# O: O5 N: g8 O4 s7 T) j' G
|
发表于 2013-1-23 09:14:07
收藏
分享
支持
反对