作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
8 @# p! u3 |9 K( j
& T* T0 v" m3 v: m作者:relywind
- i7 E! q5 `6 o7 y, d1 u7 N
& A9 H+ M9 K0 B% S$ |5 w( z影响版本:
% Y. I" H- ^2 X e& o5 _. x% J& ^+ TKindEditor 3.5.2~4.1! u- ]% u. n z# D5 D2 B
3 g4 O+ B8 `# @% {' j漏洞利用:0 N2 d$ a3 O9 I. k9 ]' o: l
打开编辑器,将一句话改名为1.jpg 上传图片,4 v; L/ \8 f" w1 s2 S5 |6 q
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
! d0 L5 E# F1 p点击改名
1 k+ l; L; ?: ~7 z, H
. h* _1 [5 f- |4 B
]+ ~% i( t: h) n( Y, l$ p$ V打开谷歌浏览器的 审查元素: T4 L" [/ I9 L
: |9 C6 C9 L8 ^6 j7 @; Q' g+ I
- X5 p" H) j/ F, l7 V找到form表单www.political-security.com
. Z" I. K7 [0 S5 L" t( o/ P9 Q& p7 h' v3 v( f8 [
; q T+ K1 P' u' m6 r& P. o- z7 b! M修改“jpg”为“asp”
+ z5 Q1 f" |( i: a* z3 D. @" q. w$ o" c9 g/ w4 J/ t& C/ X/ E
, N& Y: { I3 `2 q5 Y. S# r; {名字修改为1 保存( T! @" V0 i2 I# U
6 q* ~1 ~8 \' _( B' |: f# d) r
5 y6 W i8 i7 b$ R% {
一句话就生成了,连接地址为
2 A4 ^; g+ p" J6 T, @
0 h) ^, L0 ~' Y s8 Fhttp://www.political-security.com/upfiles/down/1.asp. V+ E. e: z$ J& I# U8 n1 Q" u
, u" a9 G9 T! O$ b
- L) m0 S( ]6 Q' l# M8 w
# [5 X/ K- G8 x* |" F) M6 N6 N& a+ u6 I% m; J8 p$ [6 [
|
发表于 2013-1-23 09:14:07
收藏
支持
反对