作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
' D% V E5 s: U( n' |0 p* B
' N9 M" m% \' C t \& n作者:relywind
' n, Q j$ V; @& m% u 3 l4 I9 F4 t- [8 w2 M% `3 h1 s. d& G
影响版本:) @! H! y1 r& \: s9 G5 o/ d+ F- R0 v
KindEditor 3.5.2~4.1, l6 i3 `0 `7 r" j: i
" C* k8 j: Q0 ^ B8 f. V! v
漏洞利用:0 X: Q$ o! v$ z( l; H" x
打开编辑器,将一句话改名为1.jpg 上传图片,1 U. r; y* G: t! b! f
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
7 V5 ^! a8 l3 t点击改名
4 @7 L+ M4 Q. A$ H
) G6 v) j% M$ N' u7 l+ @/ v" z- b7 }$ L# [" z% n9 S5 u" c
打开谷歌浏览器的 审查元素( ~6 f' k, M6 U+ C
. h2 b Y8 _7 a6 g4 |
2 k2 W3 m* k5 C# f找到form表单www.political-security.com- j5 s {0 K% p8 K9 J+ f
4 ]0 W- _. ?4 r I# f t5 V) I
0 R2 E' i! B3 \7 T7 p" @& z: W* o修改“jpg”为“asp”
* Z! B# Y# y3 v! ]0 N' s. O: W7 q7 U2 X0 I+ a: c/ \7 p
% i6 b; N0 i7 E
名字修改为1 保存
8 k3 e- p f6 A3 `- s
+ y$ u, Y1 Y3 c( g/ Y( W4 g' q
: h" C F: ?% g: V; e$ k一句话就生成了,连接地址为/ {+ R8 C- p# Q& N: M7 A! F, {: e
7 [2 \' K8 i0 r( ? D! s2 D% I
http://www.political-security.com/upfiles/down/1.asp: s, j6 A" z" t* ^
! {/ @* s- j6 }+ f1 J7 x/ e0 y" M l
2 N8 F1 Z0 _, j
, h, g1 ?$ e7 P6 Y4 Z1 x |
发表于 2013-1-23 09:14:07
收藏
支持
反对