作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg0 f2 V6 ?6 l |7 J8 ^
! n" M8 O+ X, t5 j
作者:relywind
# n0 G* D+ k- Y6 H, `- d/ F' v ' {; h2 Q$ O$ G1 s" [
影响版本:, G, ] [, E2 k* \
KindEditor 3.5.2~4.16 o" K- T) j* ^" w8 L, ?* G
7 f6 s U. O0 w
漏洞利用:
1 V+ z/ ^( y: C: c R4 v打开编辑器,将一句话改名为1.jpg 上传图片," h: B( x8 H& j6 Y. h% |, A; T
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话, p" Z. V0 W5 ~5 O6 x
点击改名. M' m! ~6 F* _
) L1 r9 Z+ L+ f- E C* b9 M$ \% C
8 i$ T, F. z, S( g0 c打开谷歌浏览器的 审查元素, i4 ?( B3 X/ F3 V5 |) k
4 b7 [. b8 A6 m8 q: j5 I4 }+ ]$ L" `- G- p
找到form表单www.political-security.com1 h: o. P* H3 m/ x+ m" G! B
' k Z/ }3 l' c+ q9 i
2 K/ I8 j/ b0 B& V
修改“jpg”为“asp”
8 G, U. K4 d, k% P9 C
5 a6 |2 f5 f, m. Y8 f; k- M( p( D" @7 N/ z* L2 G
名字修改为1 保存
: T \4 K$ i+ c+ l* l9 l0 }
( E" d& S( p1 s1 `: m; w) ~. l j6 q
一句话就生成了,连接地址为
{/ C; W- z( v3 R( L+ _4 T% r k- J6 [6 h3 S5 q: R5 N
http://www.political-security.com/upfiles/down/1.asp- K. f# W: V, o0 h( K7 W1 Y
) F1 H. |" G4 d, }* i
2 u( `# v- ~3 ?
5 F6 N4 }9 c! ^( U( [9 b
, r A( s& n4 S; `3 W+ } |
发表于 2013-1-23 09:14:07
收藏
支持
反对