加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 技术交流 > 网络安全 > 漏洞分析

KindEditor上传解析漏洞、列目录、内容漏洞

时间:2014-08-02 12:04:54  来源:互联网  作者:佚名  点击:

Kindeditor漏洞 编辑代码内容被执行 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:<a href="#">web编程</a>,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
解决办法:先看下面这张图 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
这张图是本站后台代码文件,我将从数据库里取出来的内容中的“&”进行了替换,替换成了实体“&amp;”。然后你再取修改之前插入的代码,就可以正常显示了。 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
特别注意:上图中我使用的是PHP语言来修改的,其他服务器端脚本语言思想是一样的,进行替换。 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
KindEditor上传解析漏洞 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版) WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
漏洞利用:利用wind(www.jb51.net)ows 2003 IIS解析漏洞拿WEBSHELL WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
KindEditor列目录漏洞 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
测试版本:KindEditor 3.4.2 KindEditor 3.5.5 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
1.1.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=/ WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2. //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
3. 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/ WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
4. //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/ WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
5. 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
上传修改拿shell漏洞 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
影响版本:WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
KindEditor 3.5.2~4.1WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
漏洞利用:WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
打开编辑器,将一句话改名为1.jpg   上传图片,WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
点击改名WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
打开谷歌浏览器的 审查元素WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
找到form表单 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 修改“jpg”为“asp”WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
名字修改为1  保存WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 一句话就生成了,连接地址为WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
 WgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
http://www.*.com /upfiles/down/1.aspWgW成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门