作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg. E6 x5 x1 h) E) [1 H; c) N6 A/ h8 t
9 Q/ U* Y) U7 L* W: r8 M. R作者:relywind8 ?( h+ C. w& }/ `# L* O& v# _
9 c% j, Z1 y$ b- y/ @3 |4 ]$ k
影响版本:
1 q3 y. x# g9 V1 D g3 {+ gKindEditor 3.5.2~4.19 j7 `( C3 r, P% z# U0 i
; q4 |3 n: A; }" f- F5 Q7 \漏洞利用: X+ ?2 m& J9 \" O, L* b) |
打开编辑器,将一句话改名为1.jpg 上传图片,
5 d; ~: |3 \8 K1 i打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话, M6 w6 M/ ~5 E! {; T* f
点击改名! f/ F$ l& u9 B; ]) l
" N8 k; M% z. ~: a, E) f }/ k+ {' J' D
打开谷歌浏览器的 审查元素
) }: W$ P+ D# o2 u% k
: l8 j& B. l- X* y1 g8 T D; P0 x3 Q9 l2 Y1 G8 Y, m/ T
找到form表单www.political-security.com# J, Q; H0 m$ f# l& w P @" _* ?
: b5 M5 P3 T) C- U& h& P$ ]4 N! N$ G! H, [7 e
修改“jpg”为“asp”0 ]2 }6 Z/ F! I' |
% }2 {% c$ [6 j6 W- \/ H* _% d3 h
' P0 }4 y3 s7 f+ |7 H
名字修改为1 保存
+ V$ H- P6 \$ U
4 A& L9 F5 p9 l9 H( k! Q& m4 Q( _5 R8 R9 O/ }$ H: l% C
一句话就生成了,连接地址为 u6 r& C* j: T+ e* l% r
' ~& t0 @; L+ l9 y. E
http://www.political-security.com/upfiles/down/1.asp
" c! F: A7 h2 `1 \1 B3 s0 w$ r2 ^" z
3 X* a2 X7 t! R: w2 x
3 {: Q0 e; [) k- v/ O5 V/ z* @: F1 i; ~6 j
|
发表于 2013-1-23 09:14:07
收藏
支持
反对