作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg; n1 C y- _! W
2 ~3 n7 d3 K8 l- ]4 `. C作者:relywind
7 ~* [4 {5 k) l5 g; E; t3 E: n- D! a 3 f- p3 H k. l4 K( a0 m5 Q$ ]
影响版本:; n }" u. Q. Z, c- q* x' W: h
KindEditor 3.5.2~4.1
- U6 M& a0 c6 ] % k' b9 H# c! o, a0 g3 ~( ]+ v A
漏洞利用:3 ?% U% ]% G) Q
打开编辑器,将一句话改名为1.jpg 上传图片,' o! e5 c5 E0 ]" a8 B+ ?
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
$ V( S* N, Y- D$ G1 @ m, G a0 V点击改名
7 M9 R6 s; y% g7 F. `" N' v `* @
# ?" x% D% R: Y5 J g; j" e. @
( @3 ] z% S7 w* m( `: ?打开谷歌浏览器的 审查元素7 j) T& n* c2 H2 J; u {7 ]! _" b& M
, {& w; W- S1 V1 f( Y: n3 V' y# |) A. P6 z, X) K
找到form表单www.political-security.com0 _. l" G" h/ s6 m: {( p& n
4 D, _- a0 e% O! I7 r2 K6 s2 r" p) G6 _) h; k7 W* D g
修改“jpg”为“asp”5 e5 C% z, p2 I; E- H* h7 a+ e! ^6 @
* v; F( q1 u6 [3 i5 X
' q# o1 S# ?: z/ w; s9 a名字修改为1 保存
- w& y% J4 t6 z Y
3 n0 _; ?! _" x( c% ]
& A4 D5 }0 Z7 [4 V一句话就生成了,连接地址为* ]+ G( ]# k. y5 f% [" h1 `
, k0 T( T* K9 P+ P0 ~4 a+ c5 Y! y
http://www.political-security.com/upfiles/down/1.asp/ v0 S# H& f2 O5 t1 g1 d, t9 f
, I: I* k9 w, q; ~; B' R' ^* `
; v% x2 {5 o+ r6 ?
0 N: v. Z# O" B) q1 x2 p/ b6 U
4 L3 E0 T% m* N6 O7 x7 F- U# b |
发表于 2013-1-23 09:14:07
收藏
支持
反对