作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
& {7 ]! K& F1 Z: U
* J: ~+ k: s5 g1 q* U作者:relywind
7 Q6 r d) G \! r! z1 G/ q & i- k& u r7 X g+ F4 Q4 O8 o
影响版本:+ `3 r) m) L' ^" y2 g# d
KindEditor 3.5.2~4.13 P6 C/ ^5 [; L" {
/ a3 }' m- B/ ?. E/ k6 v5 n8 O
漏洞利用:, ^- k \5 e* i7 h4 p+ s, L
打开编辑器,将一句话改名为1.jpg 上传图片,) \. [ O6 {# v
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话- E8 a/ }% ]7 x6 u. A$ u
点击改名
7 r. F7 v9 N8 C. _+ b! H! o
4 F5 d W3 D# p* l$ B0 T& z5 y) L- }1 S* V g
打开谷歌浏览器的 审查元素) D' a9 `0 v7 q% B
/ B7 [% q! Y. g, T% n' \
1 }5 {- n0 y* l% p. e找到form表单www.political-security.com" r3 [& `3 ?5 H# U1 D. T
5 s, a) {! {$ n) ~! D6 a
7 X6 m& d1 n" G+ I修改“jpg”为“asp”
( d6 q& A3 @1 C! H
8 b, e( V0 \& M# m8 W* O
7 D& t, o8 P$ g名字修改为1 保存, X: V! B7 t0 D. A6 P; D6 B( v
" h% ^! @1 R' P/ x6 [% j" C0 p T: |$ F$ U7 I9 {- L
一句话就生成了,连接地址为! m3 Y7 d2 w( G! H' S3 I
5 C; }" s1 F: F( c7 U/ I
http://www.political-security.com/upfiles/down/1.asp4 d: _. e1 ]2 _( J( Y, e( P
' i$ {( C; `. ^
D b v2 X1 W' b3 x1 n) Q
; ?# j4 K! l* F: g0 d3 C: z$ ~7 {2 d
|
发表于 2013-1-23 09:14:07
收藏
支持
反对