作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg* v$ M; A: { Z
, P1 b, d2 x7 `
作者:relywind
4 O* C- ?. V( H, r, N( n; _) w
7 W( X7 \' f8 |& k影响版本:2 b# ~9 v1 z+ r+ s, m( [3 j1 Z
KindEditor 3.5.2~4.1
1 f! [2 r) z) R# i' O% C! z
- q+ t7 c8 i4 z! V" [0 f. {- g漏洞利用:
% q, z. V( T* V0 a打开编辑器,将一句话改名为1.jpg 上传图片,
$ T" S0 e4 i+ }( }1 S! }3 s打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话- F# H; Q4 S( l$ y! a/ H
点击改名
" I B+ d' @6 x$ d, o( v, d
* g V4 p2 H5 f5 ^8 j# y0 s2 T
* {" y% {5 D p打开谷歌浏览器的 审查元素
) g: F# i& S; n3 j6 P- M
/ f2 m+ \ E% T% n- ]/ Q3 n+ ?6 d8 g3 M; G' Q
找到form表单www.political-security.com7 W; a7 T6 y# {% l( ?
6 c Q6 k& B* |. }7 P9 r' R
9 v3 B2 j8 t" }+ g- S1 y修改“jpg”为“asp”
- R L( I7 k, Q' w0 K* d4 D
( n6 S: r5 O0 V) ^2 K) n1 q$ _: ?% B. d9 j- k! s: i0 x
名字修改为1 保存
" K8 D# @) |+ Q; X) ?& y, c2 }6 }. z( j' T3 p, N- u; F; a2 n6 H
' A& B; |; f5 g/ O6 e* @8 ^* g一句话就生成了,连接地址为
7 r& A! c" U0 T
7 T6 P+ K7 U9 |! ~& I/ b- W) lhttp://www.political-security.com/upfiles/down/1.asp y& }- g5 m/ U' h
- c' _; ]0 x2 h
( l- B8 u; e9 K) W' |) i1 y' N* k5 F7 e# \' p
+ [ e, }6 I8 y2 N8 q
|
发表于 2013-1-23 09:14:07
收藏
支持
反对