欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

KindEditor<=4.1.5 文件上传漏洞利用

程序员文章站 2024-03-14 10:40:22
...

一、KindEditor

KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果

二、漏洞介绍

影响版本:KindEditor 3.5.2~4.1

简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持
Java、.NET、PHP、ASP等程序。

 

漏洞存在证明:

根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在

/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php

可目录变量查看是否存在脚本上传漏洞:

kindeditor/asp/upload_json.asp?dir=file
kindeditor/asp.net/upload_json.ashx?dir=file
kindeditor/jsp/upload_json.jsp?dir=file
kindeditor/php/upload_json.php?dir=file

 

利用方式1

步骤:

  • 通过搜索引擎找到目标,比如:搜索关键字 inurl:com/kindeditor
  • 通过访问http://www.xx.com/kindeditor/kindeditor.js,查看kindeditor版本是否含有漏洞(<=4.1.5)
  • 获得网站使用的开发语言,并确定kindeditor上传文件地址,各种语言上传地址如下:
    /asp/upload_json.asp
    /asp.net/upload_json.ashx
    /jsp/upload_j
相关标签: 安全知识库