Kindeditor上传漏洞复现(CVE-2017-1002024)

最新推荐文章于 2025-03-14 16:19:13 发布
最新推荐文章于 2025-03-14 16:19:13 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 渗透测试学习 文章标签: Kindeditor 2017-1002024
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/116564320
版权
本文详细介绍了Kindeditor编辑器的一个上传漏洞(CVE-2017-1002024),包括漏洞简述、组件概述、漏洞原理、复现步骤以及验证方法。攻击者可利用此漏洞上传恶意文件,如HTML,导致黑页、钓鱼和XSS攻击。修复建议是限制上传特定类型的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kindeditor上传漏洞复现(CVE-2017-1002024)

文章目录


复现环境下载地址

土豪专用下载链接
https://download.csdn.net/download/qin9800/18510863
平民专用
https://github.com/kindsoft/kindeditor/releases

1. 漏洞简述

  • 漏洞名称:Kindeditor上传漏洞
  • 漏洞编号:CVE-2017-1002024
  • 漏洞影响:黑页、钓鱼、XSS等
  • 基础权限:不需要

2. 组件概述

Kind Editor是一款基于Web的、开源的、轻量级HTML编辑器。 Kind Editor <=4.1.11版本中存在安全漏洞,攻击者可利用该漏洞上传文件。

3. 漏洞原理

upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到网站的目录下,直接让搜索引擎抓取并收录,利用这个漏洞,黑产等其它攻击者可以上传HTML黑页钓鱼以及嵌套xss等危害。

4. 漏洞复现

环境搭建:
用phpstudy直接搭建本地环境进行测试

  1. 下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kind
最低0.47元/天 解锁文章
CVE-2017-1002024Kindeditor <=4.1.11 上传漏洞
XZ_______的博客
04-22 1392
漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.11编辑器中。
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1242
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
kindeditor上传漏洞复现CVE-2017-1002024
qq_34853514的博客
08-09 4091
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
记一次解析漏洞渗透经历,从零基础到精通,收藏这篇就够了!_kindeditor漏洞
最新发布
bdfcfff77fa的博客
03-14 348
看了下端口 14147 也开放,看了 FileZilla Server Interface.xml 文件我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。前面的 1234 是本机连接用的端口,中间的 ip 地址是目标服务器的(可以是 webshell 所在服务器也可以是和它同内网的服务器),后面的 14147 是欲连接目标服务器的端口。然后我去看了一下他主站是一个 asp 的站,跟这个域名同一台,然后上传了一个 asp 一句话,成功执行了命令。
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 3954
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传
php curl ftp覆盖上传_kindeditor上传漏洞CVE20171002024复现
weixin_39639686的博客
12-21 309
实验环境 攻击机:Windows 10 靶机:Windows10项目地址:https://github.com/kindsoft/kindeditor 基础环境搭建 我这里用phpstudy直接搭建本地环境进行测试。1.下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kindeditor-all.js为kinde...
kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞
weixin_28977123的博客
12-25 1438
KindEditor信息:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞编号:CVE-2017-1002024漏洞描述:Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在...
KindEditor 文件上传漏洞漏洞
热门推荐
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞上传doc,docx,xls,xlsx,ppt,h
kindeditor v4.1.13(2017-08-22版)
11-29
* 改善:修改服务端代码的后缀名,避免直接上传到服务器后出现安全漏洞。 ver 4.1.12 * Bugfix:使用 use strict 时 JS 报错。 * Bugfix:自动高度的时候,全屏模式下还是执行自动高度。 * Bugfix:字体包含空格时...
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/...
kindeditor<=4.1.5 文件上传漏洞利用
weixin_34320159的博客
03-22 307
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse      漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器   漏洞影响:上传任意. txt 和. html 文件   漏洞存在动态脚本语言:php/asp/jsp/asp.net   漏洞存在的证明...
kindeditor-4.1.11
10-11
Github上2016最新版本代码
kindeditor
11-19
kindeditor_a5\kindeditor-4.1.10\kindeditor.js
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6952
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
kindeditor<=4.1.5上传漏洞复现
weixin_30236595的博客
02-23 447
0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允...
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1850
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1923
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
.net core3.0上传文件出现404_Kindeditor_4.1.11文件上传漏洞复现
weixin_34005314的博客
12-25 748
区区凡人妄想驾驭沙雕之力匠心前言2019年2月份,安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到...
关于网站后台KindEditor编辑器存在安全漏洞
weixin_44203465的博客
04-02 1727
@[TO一、 漏洞基本情况 Kindeditor上的uploadbutton.html是用于文件上传功能的页面,因其upload_json.*上传功能文件允许被直接调用,从而实现上传htm,html,txt等文件到服务器,攻击者利用此漏洞可直接在上传的htm,html文件中添加跳转到违法网站的代码,实现攻击。该文件很多使用该组件的网站并没有删除也未做相关安全设置,从而导致漏洞被利用。C](这里写自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值