KindEditor＜=4.1.5 文件上传漏洞利用

一、KindEditor

KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果

二、漏洞介绍

影响版本：KindEditor 3.5.2~4.1

简介：Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持
Java、.NET、PHP、ASP等程序。

漏洞存在证明：

根本脚本语言自定义不同的上传地址，上传之前有必要验证文件 upload_json.* 的存在

/asp/upload_json.asp
/asp.net/upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php

可目录变量查看是否存在脚本上传漏洞:

kindeditor/asp/upload_json.asp?dir=file
kindeditor/asp.net/upload_json.ashx?dir=file
kindeditor/jsp/upload_json.jsp?dir=file
kindeditor/php/upload_json.php?dir=file

利用方式1

步骤：

• 通过搜索引擎找到目标，比如:搜索关键字 inurl:com/kindeditor
• 通过访问http://www.xx.com/kindeditor/kindeditor.js，查看kindeditor版本是否含有漏洞（<=4.1.5）
• 获得网站使用的开发语言，并确定kindeditor上传文件地址，各种语言上传地址如下：
  /asp/upload_json.asp
  /asp.net/upload_json.ashx
  /jsp/upload_j