Kindeditor上传漏洞复现(CVE-2017-1002024)
文章目录
- Kindeditor上传漏洞复现(CVE-2017-1002024)
- 1. 漏洞简述
- 2. 组件概述
- 3. 漏洞原理
- 4. 漏洞复现
- 5. 漏洞验证
- 5. 漏洞修复意见
复现环境下载地址
土豪专用下载链接
https://download.csdn.net/download/qin9800/18510863
平民专用
https://github.com/kindsoft/kindeditor/releases
1. 漏洞简述
- 漏洞名称:Kindeditor上传漏洞
- 漏洞编号:CVE-2017-1002024
- 漏洞影响:黑页、钓鱼、XSS等
- 基础权限:不需要
2. 组件概述
Kind Editor是一款基于Web的、开源的、轻量级HTML编辑器。 Kind Editor <=4.1.11版本中存在安全漏洞,攻击者可利用该漏洞上传文件。
3. 漏洞原理
upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到网站的目录下,直接让搜索引擎抓取并收录,利用这个漏洞,黑产等其它攻击者可以上传HTML黑页钓鱼以及嵌套xss等危害。
4. 漏洞复现
环境搭建:
用phpstudy直接搭建本地环境进行测试
- 下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kindeditor-all.js为kindeditor.js。
- 在kindeditor文件夹下创建attached文件夹,用于保存上传文件。
- 浏览器本地访问127.0.0.1/kindeditor/php/demo.php,出现以下界面即漏洞环境搭建成功。
点击上传即可
5. 漏洞验证
- 点击上传点,选择php文件测试上传。
- 点击上传点,选择html文件测试上传。
根据页面显示的文件地址,访问文件
复现完成。
5. 漏洞修复意见
禁止上传htm,html文件等。
![[渗透]kindeditor4.1.5文件上传漏洞](https://img-blog.csdnimg.cn/20190304175017173.png)
