KindEditor编辑器上传修改拿shell漏洞

article/2025/9/16 15:04:48

法客论坛《team.f4ck.net》

90sec论坛《www.90sec.org》

疯子博客《http://Madman.in》

作者:relywind

影响版本:
KindEditor 3.5.2~4.1

漏洞利用:
打开编辑器,将一句话改名为1.jpg 上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名

打开谷歌浏览器的 审查元素

找到form表单

修改“jpg”为“asp”

名字修改为 1 保存

一句话就生成了,连接地址为

http://Madman.in/upfiles/down/1.asp


http://chatgpt.dhexx.cn/article/iIBrw2nj.shtml

相关文章

kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor=4.1.5 文件上传漏洞利用...

kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor=4.1.5 文件上传漏洞利用...

kindeditor<4.1.5 文件上传漏洞 - Kindeditor <4.1.5 file upload vulnerability and use 漏洞存影响版本&#xff1a;小于等于4.1.5的kindeditor 编辑器 漏洞影响&#xff1a;上传任意. txt 和. html 文件 漏洞存在动态脚本语言&#xff1a; php/asp/jsp/asp.net 漏洞存…
阅读更多...
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用

[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用

一、KindEditor KindEditor 是一套开源的在线HTML编辑器&#xff0c;主要用于让用户在网站上获得所见即所得编辑效果 二、漏洞介绍 影响版本&#xff1a;KindEditor 3.5.2~4.1 简介&#xff1a;Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,p…
阅读更多...
网站漏洞修补 Kindeditor上传漏洞

网站漏洞修补 Kindeditor上传漏洞

2019独角兽企业重金招聘Python工程师标准>>> 很多建站公司都在使用Kindeditor开源的图片上传系统&#xff0c;该上传系统是可视化的&#xff0c;采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统&#xff0c;对浏览器的兼容以及手…
阅读更多...
Kindeditor 漏洞导致网站被植入木马文件的解决办法

Kindeditor 漏洞导致网站被植入木马文件的解决办法

很多建站公司都在使用Kindeditor开源的图片上传系统&#xff0c;该上传系统是可视化的&#xff0c;采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统&#xff0c;对浏览器的兼容以及手机端也是比较不错的&#xff0c;用户使用以及编辑上传方…
阅读更多...
Kindeditor上传漏洞复现(CVE-2017-1002024)

Kindeditor上传漏洞复现(CVE-2017-1002024)

Kindeditor上传漏洞复现&#xff08;CVE-2017-1002024&#xff09; 文章目录 Kindeditor上传漏洞复现&#xff08;CVE-2017-1002024&#xff09;1. 漏洞简述2. 组件概述3. 漏洞原理4. 漏洞复现5. 漏洞验证5. 漏洞修复意见 复现环境下载地址 土豪专用下载链接 https://download.…
阅读更多...
KindEditor 文件上传漏洞验证

KindEditor 文件上传漏洞验证

KindEditor 文件上传漏洞 漏洞描述影响范围漏洞验证漏洞修复 漏洞描述 漏洞存在于KindEditor编辑器里&#xff0c;你能上传.txt和.html文件&#xff0c;支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。 这里html里面可以嵌套暗链接地址以及嵌套xss。Ki…
阅读更多...
[渗透]kindeditor4.1.5文件上传漏洞

[渗透]kindeditor4.1.5文件上传漏洞

漏洞等级&#xff1a;高危 Kindeditor是一套开源的HTML可视化编辑器&#xff0c;主要用于让用户在网站上获得所见即所得编辑效果&#xff0c;兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述&#xff1a; Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html…
阅读更多...
利用KindEditor漏洞上传网马

利用KindEditor漏洞上传网马

KindEditor是常用的富文本编辑器&#xff0c;里边有上传的功能&#xff0c;如果上传文件类型控制的不好&#xff0c;可能就会给网站带来安全问题&#xff0c;比如上传了网马&#xff0c;可能对我们的服务器就造成了伤害。 首先通过搜索引擎查到使用kindeditor的位置&#xff0c…
阅读更多...
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总

kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总

Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行…
阅读更多...
kindeditor编辑器文件上传漏洞

kindeditor编辑器文件上传漏洞

kindeditor编辑器版本小于4.1.5存在文件上传漏洞&#xff0c;可利用该漏洞上次网页、文本文件&#xff0c;可网站进行篡改&#xff0c;添加赌博、反共等违法信息。 通过扫描器发现该网站存在编辑器。 通过浏览器访问&#xff0c;确定该编辑器为kindeditor编辑器。 确定该编辑…
阅读更多...
关于网站后台KindEditor编辑器存在安全漏洞

关于网站后台KindEditor编辑器存在安全漏洞

[TO一、 漏洞基本情况 Kindeditor上的uploadbutton.html是用于文件上传功能的页面&#xff0c;因其upload_json.*上传功能文件允许被直接调用&#xff0c;从而实现上传htm,html,txt等文件到服务器&#xff0c;攻击者利用此漏洞可直接在上传的htm,html文件中添加跳转到违法网站…
阅读更多...
linux重启后etc目录被还原,干货分享丨如何恢复Linux下误删etc目录数据

linux重启后etc目录被还原,干货分享丨如何恢复Linux下误删etc目录数据

对于运维工作者来说,可能最让人担心的,是服务器宕机; 最让人无助的,是被DDOS; 而最让人心惊肉跳的,是rm -rf *这个命令…… 当你执行rm -rf命令时,万一哪个变量没赋值 听说过被删空服务器么? mysql数据库不是在运行吗? linux能删除正在执行的文件?反正是彻底删除了……
阅读更多...
苹果手机sim卡无效怎么办_苹果手机解锁密码忘了怎么办

苹果手机sim卡无效怎么办_苹果手机解锁密码忘了怎么办

现在手机对于我们每一个人来说都是非常重要的&#xff0c;所以会设定屏幕密码以防隐私被他人看到。但是也避免不了忘记屏幕密码的时候&#xff0c;那么苹果手机解锁密码忘了怎么办呢&#xff1f;下面小编给大家介绍下苹果手机密码忘了怎么解锁的各种办法。 苹果手机解锁密码忘了…
阅读更多...
navicat还原mysql备份文件时roll back

navicat还原mysql备份文件时roll back

一、navicat还原mysql备份文件时roll back&#xff0c;导致的原因是因为备份文件过大&#xff0c;需要更改mysql安装目录中的my.ini。 二、到mysql安装目录中找到my.ini文件。 三、右键用记事本打开&#xff0c;先搜索文件中有没有max_allowed_packet。 四、如果没有找到max_a…
阅读更多...
parsed mapper file卡住不动解决思路

parsed mapper file卡住不动解决思路

发现问题就直接搜索了起来&#xff0c;总结下&#xff1a; 1、断点org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory&#xff0c;所有catch方法都打断点 2、检查mapper语法是否正确 3、断点导致&#xff0c;去掉所有断点&#xff0c;控制台上 m…
阅读更多...
My SQL—CRUD初阶(增删改查)

My SQL—CRUD初阶(增删改查)

这里写目录标题 回顾My SQL基本CRUD(增删改查)操作新增查找全列查找指定列查询指定查询字段为表达式查询字段指定别名去重排序条件查询模糊查询分页查询 修改删除 回顾 类似的&#xff0c;SQL Server 和Oracle也是采取类似的方式来组织数据的&#xff0c;这样的数据库叫做“关系…
阅读更多...
balenaEtcher烧录U盘/SD卡恢复方法

balenaEtcher烧录U盘/SD卡恢复方法

今天用balenaEtcher-portable-1.5.115烧录了SD卡&#xff0c; 结果发现自己的笔记本不支持SD卡启动&#xff0c;就想把SD卡恢复了&#xff0c;结果发现win7无法恢复。度娘给的方法太费劲还不保证成功&#xff0c;就谷歌找了一下&#xff0c;很容易就找到了方法&#xff08;原文…
阅读更多...
冰点还原精灵使用教程

冰点还原精灵使用教程

DeepFreeze是一个系统的保护软件&#xff0c;不论什么原因你的系统出现了故障&#xff0c;它都可以快速的恢复到你原先的状态和设置。它会随时记录你的操作&#xff0c;当前打开的文件&#xff0c;运行着的程序和各项设置。程序安全性能非常高,目前还没有听说有什么办法能够破解…
阅读更多...
w ndows10还原点,创建Windows10系统还原点快捷方式方法

w ndows10还原点,创建Windows10系统还原点快捷方式方法

通常情况下 Windows 10 会在系统有重大变更(例如进 Windows Update)时自动创建还原点,有些驱动程序(例如 Intel 显卡驱动)在安装时也会自动创建系统还原点,当然我们也可以在任何需要的时候手动创建还原点。本文中,我们所要介绍的是通过快捷方式创建 Windows 10 系统还原点。 检…
阅读更多...
Android 游戏破解修改金币

Android 游戏破解修改金币

这里是通过AndroidManifest.xml中的allowbackup属性去盗取手机中存储的信息,只要有信息存储在本地都可盗取出来(前提是你能拿到手机) 为什么研究这个技术:1,应用市场上修改游戏金币的软件很多,但是大概都需要root权限,所以就想能不能在不root的情况下修改金币和血量,2预防被盗信…
阅读更多...
推荐文章

Copyright @ 2022~2023