作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入down目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名 打开谷歌浏览器的 审查元素 找到form表单 www.political-security.com 修改jpg
# N8 e) ~& d+ @. P% F: @1 @# ~6 M* X3 R
作者:relywind
0 X' B2 f4 j& C P
" k) ^8 g! c& p& O; @& m影响版本:
) m, L+ C+ T' N7 r6 u) a- `KindEditor 3.5.2~4.1
& I) `% i7 L% R+ n . r! [3 c" E! c' W) x4 Y
漏洞利用:
2 {0 A1 S* y: U9 ?; w7 K2 U' V, {打开编辑器,将一句话改名为1.jpg 上传图片,0 W! S) j9 O0 e8 L
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
0 [" G# [& {+ o' ^8 \1 k& e点击改名
2 \& m8 m' K! ^ ( v! P, K+ `" a- I9 ~- }
/ }. f: J/ ~7 Y# ^% Q3 `
打开谷歌浏览器的 审查元素* S; `7 C. T G
- l0 H' s1 t, c8 x1 v( i4 W) h. ?$ D% i5 j5 Z
找到form表单www.political-security.com
; B- j; }: m3 w3 L& ^1 F# g- Z: c3 I& N4 Q
6 I) ?: A( V- a6 V. l$ l# s! w
修改“jpg”为“asp”
: C: y: b! O) Z. w4 z# S
; K( H+ M+ L# V3 L- _2 B3 T( o
1 F( c4 z: p3 n% T! c9 ]* C名字修改为1 保存
. J6 {1 G1 j2 _ O9 k# b7 o3 q/ E
) t3 b" x0 S& M0 L
一句话就生成了,连接地址为; f/ F. b' a! B% V' Q
' g% l& w2 s7 _$ |/ j' n7 E& ^; s
http://www.political-security.com/upfiles/down/1.asp1 P2 H- S" I$ @( P9 o- O! J9 h
3 k/ _. w9 g4 w/ G' X2 {9 ?6 I$ v/ {5 d- S4 h
* d# r4 z$ A& w9 l; l" E9 e" U
( x7 `5 A$ p) Q2 Y* y5 c7 y& a4 M1 p |
发表于 2013-1-23 09:14:07
收藏
支持
反对