作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' U# P* o# N2 N+ g
, Z4 {8 S x( _1 J8 E; x, @ G0 j作者:relywind2 b8 G5 K: A1 a* h- ?* g0 L
) r( H5 E& t/ d6 Q5 z$ H% u
影响版本:
; h/ l% v" X7 _) [5 u/ {KindEditor 3.5.2~4.1
( C( ]& I4 S3 z
) V0 w( l5 p6 R" {: E漏洞利用:
2 g7 J( ~* g2 u) y, d0 t打开编辑器,将一句话改名为1.jpg 上传图片,1 Y/ ^6 `6 p$ w% ^
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
7 D$ h; o5 }8 K5 X% i点击改名* J# ]3 e( U( Q6 O& ]$ y' H
% e) E, o) a9 [" M' A- I
/ W# R5 {, o* w打开谷歌浏览器的 审查元素
* _+ b& X( h3 t+ b2 ?# M+ r/ Q" u9 S0 q# q
; T% ^: S. i4 ]
找到form表单www.political-security.com2 i2 v8 T9 |- m
6 D! a) Y% Q, \' B" n
0 v. H* b7 Q: y修改“jpg”为“asp”3 G6 g j9 e; S3 h: `/ Q# p5 B
/ i$ T6 B# I4 q9 @2 c
& T# p6 S! Q+ e. |3 g名字修改为1 保存0 S$ T# S4 P: z7 }# r# o' ?
0 r$ W( h6 S" i
2 O3 x( r3 `& y, p7 A' [, T! J& M# y一句话就生成了,连接地址为
8 ^8 {* m8 {$ ^+ b, o7 w' [
& f0 d" h" f }9 ~- g& fhttp://www.political-security.com/upfiles/down/1.asp$ Z8 U" {8 _3 l0 V& B' q; |
( l# v1 u" i, `9 l0 k' B- h5 {5 ^" m3 O. Q0 R1 O" l c# U8 L
) e7 z! f3 R; O, z- r( O
4 g+ U. ~3 o5 G& o$ J |