作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
& {5 Q' T! z# `9 c A( c
# Z& e- R- Q) `* f, u作者:relywind
0 @( c' o% e5 ~
, i6 r7 c/ q( W' ]7 w s+ j影响版本:8 N+ _: S+ j2 T- \1 @
KindEditor 3.5.2~4.1+ O5 k% {6 B! b* V
8 |/ T1 G ?5 J0 i漏洞利用:, b% x' n& B$ i0 x
打开编辑器,将一句话改名为1.jpg 上传图片,
# d4 T! a [8 v3 y1 b" n打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
4 U. X. o8 F- l5 h$ [. ^点击改名
) i% P' A* K% w& {6 `2 F3 d
) k: E# l5 a7 S7 R8 L, N, `2 ]0 t* h( T& L- i
打开谷歌浏览器的 审查元素
% ~4 T0 [4 o& g7 \# Y& j- m
7 M3 k' u- @- W% M7 P7 v# M, o2 b1 w& C; N
找到form表单www.political-security.com! [' Y3 @9 `% _
3 r7 p/ b4 ]- p! E/ O: h& r: s
7 B; E7 F, h: [9 I# Z修改“jpg”为“asp”
; f& Y/ W% y2 f. G7 p
8 M1 V1 Z H, U4 X5 P. D. L5 l& X$ I8 b8 x
名字修改为1 保存
7 d0 ?5 d' j, _8 i# w" X) p! j+ X2 R3 K( N# Q( Y- j
' O: D8 ^/ l$ O( Q一句话就生成了,连接地址为- w2 |/ W1 i% v8 W) k+ w; n
7 I; F% V1 R1 H' Q1 ?$ ^
http://www.political-security.com/upfiles/down/1.asp
- \; h0 X: O# [
& D4 U" z: z( R1 m: v4 L4 D
4 U- [* b8 S2 e# k4 H; }; Q8 ~
/ B" g3 A3 n0 d# \( l4 Y+ b+ u, n; i, k2 f' E u
|
发表于 2013-1-23 09:14:07
收藏
支持
反对