Kindeditor 3.5.2 4.1上传修改拿shell

**上传修改拿shell漏洞

**影响版本: KindEditor 3.5.2~4.1

漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名

img

打开谷歌浏览器的 审查元素

img

找到form表单

img

修改“jpg”为“asp” img

名字修改为1 保存

img

一句话就生成了,连接地址为

http://www.*.com /upfiles/down/1.asp