kindeditor漏洞_【漏洞预警】KindEditor文件上传漏洞

最新推荐文章于 2025-03-14 16:19:13 发布
最新推荐文章于 2025-03-14 16:19:13 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kindeditor漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28977123/article/details/112075866
KindEditor是开源HTML可视化编辑器,其v4.1.12及之前版本的kindeditor/php/upload_json.php页面存在文件上传漏洞(CVE - 2017 - 1002024),该页面在允许用户上传文件前未检查身份验证信息。可通过简单curl命令复现,魔方安全已完成插件编写,还给出了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

KindEditor信息:

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

漏洞编号:

CVE-2017-1002024

漏洞描述:

Web应用程序KindEditor v4.1.12及之前版本中的kindeditor/php/upload_json.php页面代码在允许用户上传文件之前没有检查身份验证信息。导致存在文件上传漏洞。

漏洞来源:

安恒信息

漏洞复现:

使用简单的curl命令请求kindeditor/php/upload_json.php?dir=file请加上传文件名filename=test.html的组合并通过POST方式提交就可以复现。

插件PoC:

魔方安全已在漏洞爆发6小时内完成SaaS系统上漏洞插件的编写及更新。如果您需要PoC请联系我们(service@cubesec.cn)索要。

修复方案:

受影响的页面kindeditor/php/upload_json.php是演示程序,建议不要直接在实际项目中使用。

如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。

漏洞时间:

2019-02-21

55428b95eea60c7604c72f7b4394edbd.png

臧竹萌123~~
关注
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1483
安全攻防基础以及各种漏洞
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
weixin_39772651的博客
03-22 1947
Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。解决办法:先看下面这张图这张图是...
Kindeditor上传漏洞复现(CVE-2017-1002024
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-09 3750
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录Kindeditor上传漏洞复现(CVE-2017-1002024)1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境土豪专用下载链接 https://download.csdn.net/download/qin9800/18510863 1. 漏洞简述 漏洞名称:Kindeditor上传漏洞 漏洞编号:CVE-2017-1002024 漏洞影响:黑页、钓鱼、XSS等 基础权限
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 4305
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持asp、aspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
kindeditor编辑器文件上传漏洞
shy的博客
03-12 4165
kindeditor编辑器版本小于4.1.5存在文件上传漏洞,可利用该漏洞上次网页、文本文件,可网站进行篡改,添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问,确定该编辑器为kindeditor编辑器。 确定该编辑器的版本小于4.1.5,存在文件上传漏洞。 构造文件上传漏洞利用脚本kindeditor.html。 <html><head> <title>Uploader</title> <s
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1271
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
PHP数据库密码安全威胁预警:识别风险,防患未然
[PHP数据库密码安全威胁预警:识别风险,防患未然](http://www.e-gov.org.cn/egov/kindeditor4/attached/image/20211101/20211101065149_51168.jpg) # 1. PHP数据库密码安全威胁概述 数据库密码是保护敏感数据的...
数字化转型下的消防巡检柜:新技术革命的前沿探索
[消防巡检柜原理图、电路图接线图.pdf](http://new.fire114.cn/uploads/kindeditor/image/20191219/20191219113317_37387.jpg) # 摘要 数字化转型正在重塑各行各业,消防巡检柜作为重要的安全设备也迎来了技术革新...
高效消防巡检柜系统构建秘籍:从设计到实施的全攻略
[消防巡检柜原理图、电路图接线图.pdf](http://new.fire114.cn/uploads/kindeditor/image/20191219/20191219113317_37387.jpg) # 摘要 消防巡检柜系统作为一种重要的消防安全设施,其设计、实施、维护及进阶应用...
软件架构设计黄金法则:泛海三江的最佳实践与启示
[泛海三江 报警 主机 编程 软件 综合办](https://new.fire114.cn/uploads/kindeditor/image/20220506/20220506143621_80633.jpg) # 摘要 随着软件系统的复杂性日益增加,软件架构设计的重要性和原则变得尤为关键。...
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1874
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
KindEditor 文件上传漏洞验证_ content kindeditor asp upload_json
2401_87204956的博客
09-19 838
Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm,txt:extTable.Add(“file”,“doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2”)漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。
关于网站后台KindEditor编辑器存在安全漏洞
weixin_44203465的博客
04-02 1762
@[TO一、 漏洞基本情况 Kindeditor上的uploadbutton.html是用于文件上传功能的页面,因其upload_json.*上传功能文件允许被直接调用,从而实现上传htm,html,txt等文件到服务器,攻击者利用此漏洞可直接在上传的htm,html文件中添加跳转到违法网站的代码,实现攻击。该文件很多使用该组件的网站并没有删除也未做相关安全设置,从而导致漏洞被利用。C](这里写自...
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 7034
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
漏洞挖掘 | 编辑器漏洞kindeditor
zkaqlaoniao的博客
03-14 2086
可能手法比较老,毕竟也不能否定他的存在。渗透测试的核心讲究测试嘛。希望这篇文章对一直探索的我们有所帮助。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用
不忘初心,护天下安全!
07-23 2750
一、KindEditor KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果 二、漏洞介绍 影响版本:KindEditor3.5.2~4.1 简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP等程序。 漏洞存在证明: 根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...
KindEditor编辑器上传修改拿shell漏洞
热门推荐
收集盒 Book box
07-11 1万+
法客论坛《team.f4ck.net》 90sec论坛《www.90sec.org》 疯子博客《http://Madman.in》 作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名
记一次解析漏洞渗透经历,从零基础到精通,收藏这篇就够了!_kindeditor漏洞
最新发布
bdfcfff77fa的博客
03-14 365
看了下端口 14147 也开放,看了 FileZilla Server Interface.xml 文件我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。前面的 1234 是本机连接用的端口,中间的 ip 地址是目标服务器的(可以是 webshell 所在服务器也可以是和它同内网的服务器),后面的 14147 是欲连接目标服务器的端口。然后我去看了一下他主站是一个 asp 的站,跟这个域名同一台,然后上传了一个 asp 一句话,成功执行了命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值