KindEditor 上传漏洞致近百个党政机关网站遭植入

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量207 收藏
点赞数

百度智能云 云生态狂欢季 热门云产品1折起>>>  hot3.png

2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。

本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在包含跳转到违法色情网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组件的网站系统尽快做好安全加固配置,防止被恶意攻击。

根据对 GitHub 代码版本测试,<= 4.1.11 的版本上都存在上传漏洞,即默认有 upload_json.* 文件保留,但在 4.1.12 版本中该文件已经改名处理了,改成了 upload_json.*.txt 和 file_manager_json.*.txt,从而再调用该文件上传时将提示不成功。

本次漏洞级别为高危,目前针对该漏洞的攻击活动正变得活跃,建议尽快做好安全加固配置。

安全运营方面建议:直接删除 upload_json.* 和 file_manager_json.* 即可。

安全开发生命周期(SDL)建议:KindEditor 编辑器早在2017年就已被披露该漏洞详情,建议网站建设单位经常关注其系统使用的框架、依赖库、编辑器等组件的官方安全更新公告。

来自:雷锋网

sas???
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘 | 编辑器漏洞kindeditor
hackzkaq的博客
02-20 1993
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞上传doc,docx,xls,xlsx,ppt,h
Kindeditor 漏洞导致网站植入木马文件的解决办法
05-11 1112
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使...
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 1961
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传
kindeditor
11-19
kindeditor_a5\kindeditor-4.1.10\kindeditor.js
基于自制WEB服务器的网站kindeditor成功多图片上传示例.zip
06-05
易语言使用kindeditor进行图片单个和图片批量上传示例,同时也是除了ASP、php、JSP和NET等之外的自制WEB服务器程序使用kindeditor的示例。E2EE、E4A、易语言、TCP服务器、火山编程、光速网络引擎、星光极速、利快云...
kindeditor-4.1.11多图上传按钮无法出现且无法点击flash无法上传
05-06
在提供的压缩包文件中,可能包含了修复这个问题所需的部分资源,如`kindeditor.js`是编辑器的核心文件,`lang`目录下有各种语言的配置文件,`plugins`包含了各种插件,`up_newfile_lj`可能是上传相关的脚本或配置,...
kindeditor图片上传携带token字段
11-27
本文将详细讲解如何在KindEditor中实现图片上传时携带token字段,以确保数据的安全性和完整性。 首先,理解“token”在Web开发中的作用至关重要。Token通常用于验证客户端请求的合法性,防止跨站请求伪造(Cross-...
nodejs 整合kindEditor实现图片上传
10-24
在介绍nodejs整合kindEditor实现图片上传的过程中,首先需要了解几个关键组件:node.js、Express框架、formidable模块以及kindEditor编辑器。接下来将详细展开这些知识点。 node.js是一个基于Chrome V8引擎的...
KindEditor图片上传的Asp.net代码实例
10-26
首先,要实现KindEditor上传图片功能,需要进行以下几个步骤: 1. 配置文件保存的路径与URL。这是为了在服务器上指定一个目录来保存上传的图片,并且生成对应的访问URL。 2. 定义允许上传的图片文件扩展名,如gif、...
政府网站管理系统
05-14
软件名称: 智睿政府网站管理系统 英文简称: ZhiRui_Government 软件版本: Ver 5.7.0 智睿政府网站管理系统: 1、定位政府机关单位开发,政府机关的对外窗口,建立政府门户网站为政府电子政务对外服务窗口和发展,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。 2、智睿政府网站管理系统针增强了对性和易用性,适合政府,机关,市县区级各政府使用。 3、智睿政府网站管理系统具有强大的系统功能,拥有公文签收,投票调查,视频展示、文章/新闻、图片/风光、资源下载、政务要闻、网上办事、问答/留言、友情链接、广告系统、自定义模型、等众多丰富的功能模型。 4、个人站长完全免费,用户可在官网下载,免费使用,免费升级,而不需要支付任何费用,请仔细查看用户许可协议,企业事业单位、政务机关必须使用商业版。 网站简介 网站首页 - 预设政务要闻 网上办事 政务公开 城市风光 资源下载 联系我们 网上问政 政府概况 - 南都概况,自然资源,南都历史,南都美誉,行政区划 政务新闻 - 政府通告,政府会议,政府新闻,领导活动 网上办事 - 个人办事,企业办事,政务机关 资源下载 - 教学日常、优秀课件、优秀教案、办公软件 政务公开 - 城市美景,城市规划,城市名人 视频新闻 - 可以自由上传切换FLV和MPG格式新闻视频 网上问政 - 网上问政,受理单位,投诉类型 公文签收 - 会员签收,签收审批,单位局管理 内容公文 20130318更新: 1、首页模块布局调整 2、扩展模块标签加载显示 20130218更新: 1、全面升级Kindetior编辑器 2、编辑兼容火狐,360浏览器器 20130117更新: 1、新增管理登陆日志 2、底部显示模块调整 3、登陆校验审核加载 20121218更新: 1、系统模块附件上传加载 2、关于我们显示优化 3、图片模块CSS优化显示 20120809更新 1、首页模块CSS优化显示 2、管理登陆校验权限显示 3、公文附件上传加载 20120408更新 1、修正问政模块日期搜索 2、修复风景名胜编辑显示 3、安全注入过滤修正 20120302更新 1、关于我们的框架修复 2、管理权限多级划分 3、顶部背景图调整 20120213更新 1、系统的后台安全校验 2、后台权限安全的分配 3、数据模块优化 201100906更新 1、整站界面全新改版 2、加载公文签收模块 3、加载投票调查模块 4、新增视频展播模块 特点和优势 1. 基于B/S架构,通过本地电脑、局域网、互联网皆可使用,使得企业的管理与业务不受地域限制 2. 客户端无需安装专用软件,使用浏览器即可实现异地、实时业务办理 3. 软件完全独立安装在用户自己的电脑或是服务器上,提供数据备份工具,数据资料彻底安全 4. 管理权限分配灵活严谨,可以设置操作人员不同级别的操作权限,避免越权操作,数据相互保密 5. 账号不限,可以任意添加、修改、删除用户帐号 6. 使用期限不限,一次购买,终身使用 7. 安装简单,使用简捷方便,技术支持使您更快熟悉软件功能 运行环境:Asp + IIs6 + Access + Windows2003 程序构造: ASP + Access AJAX + XML + DIV + CSS + HTML
KindEditor 4.1.10 (2013-11-23)
12-03
KindEditor ASP.NET 本ASP.NET程序是演示程序,建议不要直接在实际项目中使用。 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。 使用方法: 1. 解压zip文件,将所有文件复制到IIS的wwwroot/kindeditor目录下。 2. 将kindeditor/asp.net/bin目录下的dll文件复制到wwwroot/bin目录下。 3. 打开浏览器,输入http://localhost:[P0RT]/kindeditor/asp.net/demo.aspx。
kindeditor-4.1.11-zh-CN
04-06
kindeditor-4.1.11-zh-CN 富文本编辑器
最新版thinkphp整合最新kindeditor编辑器
12-06
Thinkphp编辑器扩展将让你轻松实现文件图片上传以及颜色选择器等。并且你能很方便的制定上传权限,不会给网站遗留漏洞。 此编辑器扩展内集成的是kindeditor。以前配置编辑器都是用js配置, 用这个扩展,直接定义对象属性即可,并且内置一些快速配置方法。只要实例化editor类 就可直接用 $editor->editor('#id',true)精简模式 ;$editor->editor('#id')默认样式
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 9286
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 564
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1580
漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1068
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
WEB编辑器漏洞大全:从FCKeditor到Kindeditor
4. **编辑器漏洞的通用性**: 手册表明,由于WEB编辑器通常用于处理用户输入并可能涉及文件上传功能,因此它们经常成为黑客攻击的目标,特别是通过文件上传漏洞植入恶意代码。 5. **安全防范**: 手册的创建者希望...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值