作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
, E9 L" g: q5 X" b! i. V- p9 E& w7 {$ @4 s9 U' o* t; L$ T
作者:relywind
$ H+ m+ e6 n, D0 E2 M 6 X% j& c2 {: g
影响版本:
+ }, ?) e/ ]: w1 [! y# L0 vKindEditor 3.5.2~4.1
: X1 d; o/ Q* W8 S F/ M
0 z3 x' H, c6 L3 ^) J漏洞利用:
8 H- |6 Z; e! h& j5 ^打开编辑器,将一句话改名为1.jpg 上传图片,& u" N+ I, [( ]/ v y
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话: T+ e y) f5 w1 \7 O; W
点击改名
7 H6 d5 ]8 T+ C' Z ' H t2 ?8 j/ J3 p* X* m, @
' @( T1 |, I" `1 ~
打开谷歌浏览器的 审查元素
( E$ q7 d! V$ P# |$ Q+ M1 [! W8 m2 I! Q& j
1 M, \/ _" y# Z
找到form表单www.political-security.com
/ U0 b6 Y2 L$ K; S+ {: J9 ]& b6 u& z0 T% z" U& g; [% q
% L* K0 [) M4 k- b' G$ N1 w修改“jpg”为“asp”. }1 L. F8 d4 U% ?( U0 \: @& {* x
) V9 B2 Q! m# Z' C+ N; v9 X
( ~0 \8 {+ l" l5 b% X" h名字修改为1 保存0 x* v# i$ H0 @9 B, t
9 X, o2 Y8 G5 j
$ e+ d+ V1 L& t: \1 M( _. J一句话就生成了,连接地址为
1 e( V5 y/ k% J3 s: k3 @2 t2 X, Z ?. B% i4 e
http://www.political-security.com/upfiles/down/1.asp; O$ T. \' n4 w, s
8 `. X8 l+ V& `; ]5 `9 a1 U9 _2 Q; r) r8 [
1 B" B# k1 l) K3 v' t! J0 ?3 x8 s. @$ E1 y( ?9 c# c/ K1 \ a4 t
|
发表于 2013-1-23 09:14:07
收藏
支持
反对