作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg+ P. y3 f$ t8 B( p- Z# x
! X+ q4 E4 Q. N$ b作者:relywind5 u9 Y. c2 C4 Y/ l
+ w: e I4 j R9 U# z# K7 t2 l. e影响版本:
z& N! e- [' \ f) z4 c* |KindEditor 3.5.2~4.1
8 d; V) L# G# ], r) ?
) }( ]+ k5 J4 O$ d! A J; m& d* x漏洞利用:
~5 q9 K7 h1 q) c3 o0 H打开编辑器,将一句话改名为1.jpg 上传图片,( S/ Z' Y! [* M! z; ~# k. `
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话6 j5 u0 g8 L& e& q6 @+ @
点击改名; m; g6 l8 s! x: \8 b! B" }4 _
8 Z6 w A& }6 G8 e
3 L9 [; `; l* `) Z: r
打开谷歌浏览器的 审查元素- g l: b6 J+ ]: ?/ H9 I
5 L8 I$ Z( `5 j, p' O5 C
: n7 H: a9 Y' |/ W
找到form表单www.political-security.com
5 C; m4 ]( Q* x0 ? u2 j, S6 |, a9 P8 ~ w0 k
: `: _6 ^) d' z) x修改“jpg”为“asp”6 `! {- r- _: {
7 Q6 a! E2 o' X- @! l2 y
}( J& b3 J; ?; J# J( S$ c: W+ {
名字修改为1 保存
; w- M8 u/ I, [ q; o! d7 i* A0 c) r( I! X" `
: F8 R% ^0 d i. @5 D
一句话就生成了,连接地址为+ E9 U8 m3 i1 k
/ L% u2 O/ t' R) y3 s
http://www.political-security.com/upfiles/down/1.asp2 y) c1 @' h: \- R
6 c* V" D( K! K/ U6 Z Z" ^4 j, {0 T/ X/ p! K
, Y0 e* u1 E- K# | C! B; W
8 f, D9 E" U8 A+ c" L$ B% v |
发表于 2013-1-23 09:14:07
收藏
分享
支持
反对