Kindeditor上传漏洞复现(CVE-2017-1002024)
Kindeditor上传漏洞复现(CVE-2017-1002024)
文章目录
- Kindeditor上传漏洞复现(CVE-2017-1002024)
- 1. 漏洞简述
- 2. 组件概述
- 3. 漏洞原理
- 4. 漏洞复现
- 5. 漏洞验证
- 5. 漏洞修复意见
复现环境下载地址
土豪专用下载链接
https://download.csdn.net/download/qin9800/18510863
平民专用
https://github.com/kindsoft/kindeditor/releases
1. 漏洞简述
- 漏洞名称:Kindeditor上传漏洞
- 漏洞编号:CVE-2017-1002024
- 漏洞影响:黑页、钓鱼、XSS等
- 基础权限:不需要
2. 组件概述
Kind Editor是一款基于Web的、开源的、轻量级HTML编辑器。 Kind Editor <=4.1.11版本中存在安全漏洞,攻击者可利用该漏洞上传文件。
3. 漏洞原理
upload_json.*中代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到网站的目录下,直接让搜索引擎抓取并收录,利用这个漏洞,黑产等其它攻击者可以上传HTML黑页钓鱼以及嵌套xss等危害。
4. 漏洞复现
环境搭建:
用phpstudy直接搭建本地环境进行测试
- 下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可,然后修改kindeditor-all.js为kindeditor.js。
- 在kindeditor文件夹下创建attached文件夹,用于保存上传文件。
- 浏览器本地访问127.0.0.1/kindeditor/php/demo.php,出现以下界面即漏洞环境搭建成功。
点击上传即可
5. 漏洞验证
- 点击上传点,选择php文件测试上传。
- 点击上传点,选择html文件测试上传。
根据页面显示的文件地址,访问文件
复现完成。
5. 漏洞修复意见
禁止上传htm,html文件等。
Kindeditor上传漏洞复现(CVE-2017-1002024)相关推荐
- php kindeditor 文件不存在_不能取得文件类型!,kindeditor=4.1.5文件上传漏洞复现
原标题:kindeditor<=4.1.5文件上传漏洞复现 0x00:背景 KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE.Fire ...
- 网站漏洞修补 Kindeditor上传漏洞
2019独角兽企业重金招聘Python工程师标准>>> 很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp.aspx.php. ...
- UEditor .Net版本任意文件上传漏洞复现总结
UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近 ...
- Apache Fink 文件上传漏洞复现及利用
Apache Fink 文件上传漏洞复现 打开vulhub靶场,输入命令 cd flink/CVE-2020-17519 sudo docker-compose up -d sudo docker-c ...
- kindeditor=4.1.5上传漏洞复现
0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里 ...
- KindEditor 上传漏洞致近百个党政机关网站遭植入
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现 ...
- 畅捷通T+ v17任意文件上传漏洞复现
1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...
- 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)
0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...
- 用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用
1.漏洞概述 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件.用友 GRP-U8 U8AppProx ...
最新文章
- 比特币vs分布式账本vs以太坊vs区块链
- SAP零售行业解决方案初阶 3 - WB01 创建Site Master
- start for graduate studies career path
- Python为何能成为数据分析的主流工具?
- css文本超出隐藏 显示三个点
- 把存储过程结果集SELECT INTO到临时表
- JavaScript如何简单而准确地判断复杂数据类型
- 基2FFT算法matlab程序编写,频率抽取(DIF)基2FFT算法的MATLAB实现
- 【Python】07、python内置数据结构之字符串
- Magento中调用JS文件的几种方法
- CentOS 6.5下Python3.5以及virtualenv、virtualenvwrapper的安装配置
- Linux学习之七--mysql的安装使用
- 百度爱番番实时 CDP 建设实践
- linux nfs async,Linux下NFS共享以及oracle rman挂载优化
- 云计算时代,观测产品Sunfire的成长史
- A4双面打印多少钱一张
- 系统学习机器学习之弱监督学习(一)--弱监督学习综述
- Hcse 交换知识点-4
- 微信扫一扫中的js安全接口域名的配置
- 【大四上学期】过程控制系统课程笔记