作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
0 l [8 H! k: ` ]4 x. I: S; E
5 z# t) B$ k" H作者:relywind) H3 }: m# V1 n0 @4 T
: K& K$ K% O" ?7 d6 c; A* j% w* U影响版本:9 y- a' |/ U {0 \
KindEditor 3.5.2~4.1
, W. V E$ }5 d/ m/ Y
* x; f/ p: Y5 R. m% u/ W9 H漏洞利用:9 E- d- V/ G+ y: i" {
打开编辑器,将一句话改名为1.jpg 上传图片,8 e4 ?; O( b$ |$ J
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
: g* ?1 v+ E* A点击改名2 l: I1 \4 |6 C/ ^: M/ x1 s
1 U0 A- E$ l7 D$ n$ r% n8 K; r9 B. z; B; C- U
打开谷歌浏览器的 审查元素
* z1 j6 B4 C0 M4 q# t! R8 ~8 D/ C- T- t7 N9 o$ F) P
, b; w5 |% I6 w1 X1 x
找到form表单www.political-security.com1 R4 N3 N _$ o H: ?$ N
* |: `& h$ v: o7 v
" t* m4 M$ ?6 D/ i; m7 T修改“jpg”为“asp”
+ f! i% b2 e5 Y7 s% R+ {- S( B5 h& ?& a$ _2 t
0 n8 f3 x0 `$ M {名字修改为1 保存& H- T* M: `3 M; O
8 |( V' M& o6 H3 R3 F
& ^1 S: s" d/ g; ?$ s- H3 Y一句话就生成了,连接地址为! G% `% K: }3 ^) v: e9 j+ `
7 E# @/ |5 w2 A
http://www.political-security.com/upfiles/down/1.asp
! F4 c! p1 a& D. q: I! V/ l5 V* I) C
( V1 A0 E0 v. ~! f b0 A8 }3 o; }8 J Q( G0 q0 ^
3 ^; r ?3 V, r8 w) c" s+ n
|
发表于 2013-1-23 09:14:07
收藏
分享
支持
反对