作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg1 z$ o; ^; b+ ]. I( L4 r
$ V( R* K. w3 b% ]; S' A作者:relywind" b# G" N9 P0 P! H" e" K/ p( g
; v3 Z$ }0 ~6 j5 e* @& a, a
影响版本:9 T' p3 A9 Q7 Y, O3 G
KindEditor 3.5.2~4.10 W- N6 W/ @2 j& r; \" p
. ~4 ~% _: R" w8 d- O0 M. g漏洞利用:2 _6 V+ z1 `4 _, a$ t6 K* Q1 t
打开编辑器,将一句话改名为1.jpg 上传图片,
: Z3 Z' l! T( Q/ I) N; B7 k打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话2 W' Q$ K3 H7 Y4 L# x1 x
点击改名
9 L+ A, I; x6 h$ y5 P . z4 Q9 H5 Q6 Y+ `3 X
9 ?* N+ j6 h* m% B打开谷歌浏览器的 审查元素
% B$ y N3 i: t0 E: h5 h
7 o; |6 b/ N+ C: l/ G
, P- K, L U) i! W. [ i% \找到form表单www.political-security.com
) _) @3 \0 Y* l* j8 h, z3 X' B, ~* p4 ?3 V! C" Y. }4 K6 j& k
+ [9 P( q. u5 Y. G9 {* a7 e& V$ n
修改“jpg”为“asp”2 F( Z4 k6 g& J# N1 _* h
2 v5 B' W6 n4 s6 w4 h; l) ^* ]! h0 G8 r9 L
名字修改为1 保存
7 o4 g9 n% E- d8 H- x* t
# N* w* @% R% D* Q( a5 | g" I, n4 k! F0 t3 p; E
一句话就生成了,连接地址为 R) U# j u) D2 x O
" k+ ~" h \* N4 thttp://www.political-security.com/upfiles/down/1.asp
+ s2 p: d$ Y% G8 f9 Y, f7 F3 f+ O
% E% i: v I- z7 H D/ V# L" t3 k- H [! N, U7 w' A
6 W9 ~6 [, I2 r2 k' ]+ h, r- |. W
$ q5 o/ ?4 R x+ `' w
|
发表于 2013-1-23 09:14:07
收藏
支持
反对