kindeditor上传漏洞复现(CVE-2017-1002024)

最新推荐文章于 2024-02-20 14:38:50 发布
最新推荐文章于 2024-02-20 14:38:50 发布
阅读量3.8k 收藏 2
点赞数 1
分类专栏: cve 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34853514/article/details/107888118
版权
本文详细介绍了KindEditor编辑器的一个安全漏洞(CVE-2017-1002024),该漏洞允许攻击者上传包括HTML在内的恶意文件,可能导致钓鱼、XSS等风险。内容包括漏洞的原理、影响范围、复现步骤以及修复建议。
摘要由CSDN通过智能技术生成

漏洞简介

漏洞编号:

CVE-2017-1002024

漏洞详情:

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.11 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。

漏洞影响范围:

kindeditor<=4.1.11

漏洞原理:

upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到网站的目录下,直接让搜索引擎抓取并收录,利用这个漏洞,黑产等其它攻击者可以上传HTML黑页钓鱼以及嵌套xss等危害。

漏洞复现

环境搭建:

我这里用phpstudy直接搭建本地环境进行测试。
1.下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kindeditor-all.js为kindeditor.js。
2.在kindeditor文件夹下创建attached文件夹,用于保存上传文件。
3.浏览器本地访问127.0.0.1/kindeditor/php/demo.php,出现以下界面即漏洞环境搭建成功。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
kindeditor老版本version 4.1.10 bug踩坑
weixin_30750335的博客
11-16 1930
目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 视频上传无法播放的问题 参考链接: 问题目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 通过测试发现,出现这种情况不是弹出框没有出现,而是设置固定定位top值为空,元素出现在了屏幕之外(屏幕下边); 查看E...
kindeditor php 漏洞,Kindeditor特定情况可能会导致全盘浏览 - 网站安全
weixin_34513260的博客
03-22 979
因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。下载地址:http://kindeditor.googlecode.com/files/kindeditor-4.1.10.zip貌似是最新版本的。测试语言:PHP测试漏洞文件:/kindeditor/php/file_manager_json.php默认配置(第16行):$root_path =...
Kindeditor上传漏洞复现CVE-2017-1002024
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3455
Kindeditor上传漏洞复现CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1127
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
kindeditor-4.1.11-zh-中文.zip
12-06
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript ...
kindeditor v4.1.13(2017-08-22版)
11-29
* 改善:修改服务端代码的后缀名,避免直接上传到服务器后出现安全漏洞。 ver 4.1.12 * Bugfix:使用 use strict 时 JS 报错。 * Bugfix:自动高度的时候,全屏模式下还是执行自动高度。 * Bugfix:字体包含空格时...
kindeditor-4.1.11-zh-CN
04-06
富文本编辑器的核心功能包括文本格式化、图片上传、链接插入、表格创建、段落调整、字体颜色和大小选择等。KindEditor以其易用性、稳定性和强大的扩展性深受开发者喜爱。4.1.11是其一个稳定版本,可能包含了对之前...
kindeditor--4.1.12 解决flash批量上传图片按钮不显示与支持video视频
06-14
1. **Flash插件未安装或版本过低**:确保用户的浏览器已经安装了Flash Player,并且版本足够新以支持KindEditor的批量上传功能。可以引导用户访问Adobe官方网站下载并安装最新版本的Flash Player。 2. **浏览器设置...
.net core3.0上传文件出现404_Kindeditor_4.1.11文件上传漏洞复现
weixin_34005314的博客
12-25 716
区区凡人妄想驾驭沙雕之力匠心前言2019年2月份,安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到...
KindEditor 4.1.11网站实例
03-07
KindEditor是非常好的富媒体文本编辑系统,短小精悍,可惜网上找到的都是有各种问题!一怒之下,我自己进行了修改和配置,搞成了一个网站示例.下载解压后,可以直接运行!!完全无问题.! Kindeditor版本好像官方2012年之后就不更新了,官方最新的为 KindEditor 4.1.1 (2012-06-10), ,我这个网站里的是从qq群里下载的 标明的版本为4.1.11
KindEditor 文件上传漏洞验证
LiBai'S BLOG
09-30 2546
KindEditor 文件上传漏洞漏洞描述影响范围漏洞验证1.查看版本信息2.漏洞验证漏洞修复 漏洞描述 漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1786
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
动易html在线编辑器,kindeditor编辑器上传漏洞可能造成网站被植入**广告页面
weixin_34986860的博客
05-31 252
1、 漏洞描述近日,安全监控中心发布高危漏洞预警,使用kindeditor编辑器组件的网站,可能存在上传漏洞造成网站被植入**广告页面。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到**网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组...
漏洞挖掘 | 编辑器漏洞kindeditor
最新发布
hackzkaq的博客
02-20 2217
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
KindEditor实现上传图片与回显
Strive279的博客
11-10 1860
本博客前面还有一个简化版容易理解:https://blog.csdn.net/Strive279/article/details/121250542 1.自定义编辑器 // 创建编辑器 editor = KindEditor.create( "#editor_id", { resizeType : 1, allowImageUpload:true,//允许上传图片 allowFileManager:true, //允许对上传图片进行管理
kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞
weixin_28977123的博客
12-25 1297
KindEditor信息:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞编号:CVE-2017-1002024漏洞描述:Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在...
kindeditor4.1.10的应用
baicp3的专栏
05-09 1050
本人用的java项目
asp.net版本kindeditor4.1.10
xiangyuan1988的专栏
10-30 1556
以前公司论坛要求换编辑器网上找来找去,还是选择了kindeditor4.1.10 如图,自己经过了改良,特别是一些自动排版和多图上传的功能。 多图上传代码如下: var editor = ""; var options = { extraFileUploadParams: { sessionid: '' } };然后在asp.net 文件里面配置if (!isLogin)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值