很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。

前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内容被禁止访问,关于该网站漏洞的详情,我们来看下。

很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php代码里,该代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到网站的目录下,直接让搜索引擎抓取并收录。

我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去,我们进行访问  http://127.0.0.1/Kindeditor/php/demo.php  截图如下:

打开上传页面后,我们可以发现上传的文件格式默认都是支持htm,html的包括我们上传的html使用XSS跨站攻击脚本代码都是可以执行的。攻击者利用这个网站漏洞批量的进行上传,对网站的快照进行劫持,收录一些非法违规的内容URL。

如何判断该网站使用的是Kindeditor编辑器呢?

1.kindeditor/asp/upload_json.asp?dir=file

2.kindeditor/asp.net/upload_json.ashx?dir=file

3.kindeditor/jsp/upload_json.jsp?dir=file

4.kindeditor/php/upload_json.php?dir=file

还有一个可以上传Webshell的漏洞,可以将asp,php等脚本文件直接上传到网站的目录下,利用方式首先上传一个图片,然后打开文件管理找到我们刚才上传的图片名字,点击改名这里,我们用火狐浏览器进行查看元素,找到FORM表单,将后缀名为JPG的改成PHP,然后点击修改,就可以导致图片文件被改成脚本执行了。

Kindeditor网站漏洞修复方案以及办法

该漏洞影响范围较广,攻击较多,一般都是公司企业网站以及政府事业单位,攻击者利用上传漏洞对其上传一些菠菜等内容的html文件来进行百度快照的劫持,建议将上传功能进行删除,或者对代码里的上传格式进行限制,去掉html,htm的上传权限,只允许上传图片格式以及word文本。如果对网站代码不是太熟悉的话,可以找专业的安全公司来处理,国内也就Sinesafe公司和绿盟、启明星辰、深信服等网站安全公司比较专业。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2643978/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31542418/viewspace-2643978/

Kindeditor 漏洞导致网站被植入木马文件的解决办法相关推荐

  1. 分享导致网站被K的原因及解决办法

    相信很多站长都遇到过这样的情况,某天自己网站关键词排名和收录突然暴跌,其实这时可能就要看看是不是网站被K了,判断方法可以看懒猫之前写的文章:南京seo:怎么看出网站首页是否被搜索引擎降权呢,如果被K了 ...

  2. 发现网站被劫持该怎么办?网站域名劫持的情况及解决办法

    什么是网站劫持? 网站劫持是指本想打开某个网站的时候,却被拦截跳转到另一个网站页面,或者出现一个不属于此网站的广告. 网络劫持有什么危害? 1.用户输入网址后却跳转到其他页面,用户无法正常访问,从而导 ...

  3. 使用Lock and Load X 插件时导致Final Cat Pro意外退出的解决办法

    Lock and Load X是一款Mac平台上的视频稳定防抖插件,适用于FCPX.PR以及AE软件.lock and load x Mac版比PR和FCPX自带的防抖插件,功能更强大,效果更加突出, ...

  4. android zip解压出错,常见的压缩解压文件出错解决办法

    您是否遇到过精力了好久下回来的压缩吧,结果在解压过程中出现错误的情况呢?比如说此解压失败或压缩文件文件已经损坏?导致解压文件失败.如果遇到这种问题,那就试试常见的压缩解压文件出错解决办法吧.凡事求人不 ...

  5. 电脑或U盘文件夹变为后缀为.exe文件,解决办法。

    ** 电脑或U盘文件夹变为后缀为.exe文件,解决办法. ** //download.csdn.net/download/m0_46204326/12109057 当你发现你的电脑文件夹后缀变为.ex ...

  6. Windows中无法删除文件的解决办法

    Windows中无法删除文件的解决办法 有时候我们在删除某个文件或文件夹时,系统提示无法删除,这确实令人十分头疼,现在我们就来看看解决的办法. 一.常规解决办法: 1.注消或重启电脑,然后再试着删除. ...

  7. 安全狗php站点404,开启安全狗响应内容保护导致404返回200状态码的解决办法

    开启安全狗响应内容保护导致404返回200状态码的解决办法 2020-04-08 开启安全狗响应内容保护导致404状态码返回200的解决办法 今天无意中对www.tbadc.com的404错识做了一个 ...

  8. 工信部备案网站打不开的临时解决办法

    2010年03月01日 星期一 23:00 好多天了,工信部备案网站一直打不开,我们这边无论是电信.联想还是移动,额的那个神,备案的网站都打不开,如何备案? 据说有的地方可以打开,使用在线代理过去可以 ...

  9. 微信企业支付 服务器根证书,微信第三方平台微信支付配置没有rootca.pem根证书文件的解决办法-蜘蛛网博客...

    微信第三方平台微信支付配置没有rootca.pem根证书文件的解决办法我们在通过微信第三方平台制作微信活动的时候,很多情况下都需要用到微信支付接口,例如商城类的微信功能,微砍价.微助力.微秒杀.微拼团 ...

最新文章

  1. gridview格式化日期字段
  2. 算法-打印两个有序链表的公共部分
  3. 史上最大的实体关系抽取数据集!清华大学自然语言处理团队发布 FewRel...
  4. python基础十四之匿名函数
  5. 【算法】赫夫曼编码 解码
  6. db2 v9.7 tablespace_state -“表空间状态”监视器元素 0x0400
  7. 在ubuntu下安装MonoDevelop
  8. 应用程序平台应用之星:在线手机应用开发平台 不用搭建环境
  9. 常用 shell sql 命令
  10. hadoop2.2完全分布式最新高可靠安装文档
  11. PDF怎么裁剪页面,PDF裁剪页面的方法
  12. 炒外汇APP平台哪个好,排名前十的炒外汇平台
  13. Excel VBS编程 命令详细介绍 详解
  14. (转)sqlserver 数据恢复方法
  15. 企业IT管理岗的首选认证:ITIL®4 Foundation
  16. 游戏行业被黑客攻击勒索怎么办?
  17. github语法使用
  18. MATLAB算法实战应用案例精讲-【数据分析】时序异常检测(附实战应用案例)
  19. 20221218-19英语学习
  20. Windows程序开机自启动

热门文章

  1. three.js中的object3D对象
  2. 面向对象三大特征——extends继承性
  3. 一位上海土著90后,教你用Python赚到人生第一桶金
  4. excel 2016 提取汉字和数字(经典方法,没有之一)
  5. 收藏!2022中小企业最佳DevOps工具
  6. SpringCloud Alibaba应用
  7. 计算机学术期刊排名:Computer Science Journal Rankings(zz)
  8. 一个新闻列表的小例子
  9. 数据库存储图片,且前台从后台拿到图片进行展示
  10. 基于国产RK3588+多路H.265视频编解码 转码 3U VPX 方案