作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
$ u* E! G$ }+ m+ U3 C5 I0 H
' ?2 j3 Z( A; k. T5 |. f作者:relywind, {! a- [$ q! J, u: Z D: u+ y
' X8 H6 Q6 u+ `
影响版本:
$ C) d' b% i9 T- p; d/ D6 V4 KKindEditor 3.5.2~4.1
7 U9 k* ]- I3 M7 d6 w" ^9 V
, A1 @% x1 E ^2 D8 F; ?漏洞利用:$ {9 d3 R+ e9 e
打开编辑器,将一句话改名为1.jpg 上传图片,
! p; q" D/ p1 ~' `; [打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话3 A- u/ ?/ p4 ?7 y* k
点击改名
{# [1 E8 G z
1 @& T5 M" ]7 |; c4 G# X' L% |5 }. V8 E, e2 ^4 N6 P
打开谷歌浏览器的 审查元素( Z; y, Z0 J1 |- M
# c6 h p; I$ B& Z/ Y
5 R% g3 l) X5 \! Z/ \找到form表单www.political-security.com
! g5 v5 x1 F0 e- M1 i1 l. ^
, G# o/ @& b0 T. J0 j0 U: s2 J E- D
修改“jpg”为“asp”1 R$ H7 h6 R& b
! B5 e) V+ u8 U1 E$ {
8 J! c, T" z8 B, Q2 W名字修改为1 保存
/ }0 a4 s* L; E1 v
$ j& e3 a0 u7 O4 Q; T) I, l# ^+ ^& e& h
一句话就生成了,连接地址为
1 A; b7 ^& r' X5 y7 ]6 @
( R% s- Z9 |2 B8 ?! O1 u& \http://www.political-security.com/upfiles/down/1.asp
# _% C7 h# e2 u, m* Q t, d2 E" |, r6 s- ?0 H# Y& q
" g% c+ n+ T+ L: D
: g/ q3 y1 \; j, r* _2 D$ T9 w! j# F+ R: m! H G$ B G
|
发表于 2013-1-23 09:14:07
收藏
支持
反对