审查元素上传php,KindEditor上传解析漏洞/列目录/内容漏洞_PHP教程
本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧。
Kindeditor漏洞 编辑代码内容被执行
kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。
解决办法:先看下面这张图
这张图是本站后台代码文件,我将从数据库里取出来的内容中的“&”进行了替换,替换成了实体“&”。然后你再取修改之前插入的代码,就可以正常显示了。
特别注意:上图中我使用的是PHP语言来修改的,其他服务器端脚本语言思想是一样的,进行替换。
KindEditor上传解析漏洞
影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版)
漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL
KindEditor列目录漏洞
测试版本:KindEditor 3.4.2 KindEditor 3.5.5
1.1.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=/
2. //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
3. 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
4. //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
5. 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
上传修改拿shell漏洞
影响版本:
KindEditor 3.5.2~4.1
漏洞利用:
打开编辑器,将一句话改名为1.jpg 上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名
点击改名
打开谷歌浏览器的 审查元素
找到form表单
修改“jpg”为“asp”
名字修改为1 保存
http://www.bkjia.com/PHPjc/629616.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629616.htmlTechArticle本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧。 Kindeditor漏洞 编辑代码内容被执行...
审查元素上传php,KindEditor上传解析漏洞/列目录/内容漏洞_PHP教程相关推荐
- 网站漏洞修补 Kindeditor上传漏洞
2019独角兽企业重金招聘Python工程师标准>>> 很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp.aspx.php. ...
- kindeditor上传本地图片的问题
终于给我发现kindeditor上传本地图片时,为什么出现服务器错误 原来demo.jsp里的: KE.show({ id : 'content1', imageUploadJson : '../.. ...
- 织梦DEDECMS 整合Kindeditor编辑器美化版nkeditor版可H5多图上传摒弃SWF上传
织梦插件说明 织梦DEDECMS 整合Kindeditor编辑器美化版nkeditor版可H5多图上传摒弃SWF上传(UTF版) 本修改整合了Kindeditor编辑器美化版 功能: 1.可多图上传( ...
- 关于Kindeditor上传照片不回显的问题
项目中用到了Kindeditor,需要把图片上传到服务器上,然后并显示出来.以前一直显示不出来,一看路径是本地磁盘的路径这样是肯定显示不出来的,所以需要在后台把saveUrl修改一下就可以了.需要修改 ...
- Kindeditor上传漏洞复现(CVE-2017-1002024)
Kindeditor上传漏洞复现(CVE-2017-1002024) 文章目录 Kindeditor上传漏洞复现(CVE-2017-1002024) 1. 漏洞简述 2. 组件概述 3. 漏洞原理 4 ...
- kindeditor上传的视频变为embed标签问题
一.前言 二.解决 1.解决说明 2.步骤 1.在embed下面增加一行video,将video添加为不需要过滤过的标签 2. 修改 function _mediaType(src) 函数,增加mp4 ...
- KindEditor上传的图片显示在jsp页面上时调整布局
场景 使用KindEditor上传图片后将富文本的内容存在数据库中为: 测试<img src="http://*****:9090/test/upload/commentFile/89 ...
- 00截断上传绕过_上传绕过总结
欢迎各位关注我的专栏,在以后的时间里,我将分享更多技术,在这里你能学到很多知识和姿势.自我介绍:高级安全研究员|擅长Python\PHP\JAVA审计;SONRT规则;etc.|陈小兵著<SQL ...
- sturts2 单上传、多上传、下载例子
一:文件当个上传例子 jsp页面代码: <form action="upload!oo" method="post" enctype="mul ...
最新文章
- 王二涛团队及合作者揭示沙棘放线菌固氮生物学机制
- javascript经典实例_提升JavaScript变量的方法有哪些?
- 卷积的C语言实现的MFC版本
- php 判断5张牌是不是顺子,从扑克牌中随机抽取5张牌,判断是不是一个顺子,即这5张牌是不是连续(面试题)...
- php实现贴吧功能,PHPCMS V9万能字段增加单选功能,实现多条房产信息调用1个开发商信息等效果...
- NSString 截取字符串
- 面试题17.04.消失的数字
- 为什么php md5,为什么php md5()总是与python的不同哈希.md5()如果使用汉字?
- Windows Phone 7 Tips (8)
- DNS 搭建(视图功能)
- JavaScript-RegExp及String的正则表达式处理方法
- vb 远程连接 SQLserver数据库的连接语句
- Oracle 数据库锁机制
- ftps linux 服务器,linux下ftps服务器的搭建总结
- 《缠中说禅108课》60:图解分析示范五
- Flutter仿京东商城项目实战视频教程
- 调查称82%网友面对安全问题无从下手
- PRTR论文代码解读
- P2141 [NOIP2014 普及组] 珠心算测验
- 千万级用户ms级抽奖N名设计方案
热门文章
- docker-compose 1.29.2 下载地址
- Scala隐式转换动态丰富类库功能
- python3 import导入模块
- 将redis当做使用LRU算法的缓存来使用
- 商城项目-商品添加功能实现
- Spring AOP编程-aspectJ通知类型-6大通知
- python3.6安装tesserocr
- 基于 abp vNext 和 .NET Core 开发博客项目 - 博客接口实战篇(五)
- bios设置_大白菜U盘启动BIOS设置教程
- 逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...