作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
M' A7 D0 n1 i# a2 R( l' E4 M' T' ?; Z4 M. A
作者:relywind. H& T. A9 M7 r, K$ w% J
2 B n2 E/ {, {5 H# b# x* e, O影响版本:
, E7 C' X" P1 e0 Q! WKindEditor 3.5.2~4.1, j( _. e' s; s' Q
0 w) o8 r# H' j7 p W
漏洞利用:3 k( m; K" D1 A3 Y! t
打开编辑器,将一句话改名为1.jpg 上传图片,* c) a$ Q2 g0 t) E$ |
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
) Z0 l$ p1 @# M' q! j) u1 S" G3 c1 T点击改名
4 q9 x' c* ~: c- m+ Y, F & H$ A6 {6 r1 S9 y' S% Y- ?+ J; o
3 S3 A& m$ w b7 ~( d
打开谷歌浏览器的 审查元素% |4 n4 x* n, A% ~
5 V- h7 K$ N# }* m
- z% l5 F" q3 H& s, \
找到form表单www.political-security.com7 z! l5 @* d/ s% I5 e, `$ m) v
L0 ^ P8 `) H6 Q# b r
& E: Q! E6 \% c8 F* j
修改“jpg”为“asp”+ l) e/ b0 O7 x: v0 F
; }, L# X9 l& Y" w1 |
) ^( w9 P% C1 P. O* K: B( Q4 _名字修改为1 保存
1 H6 Q$ p5 K( M- `/ |' g4 m$ w
3 F* b+ Y" h# F1 @, z; b% g9 P$ s7 J/ {; j. E" x
一句话就生成了,连接地址为
7 t6 S1 P5 C" I" Y) E* J0 y
- {! k1 c G+ }, X# @; Ghttp://www.political-security.com/upfiles/down/1.asp
8 p e( W, k, r$ }" C9 v7 ^* V' b" T# x) M/ T" C" M3 u- z' o v
3 O# y: ^5 u$ p8 q4 t. u1 _; Z J. y" j1 d, h
& |! Y$ p7 q9 W# k' @9 H/ W* a' K% u
|
发表于 2013-1-23 09:14:07
收藏
支持
反对