| Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。 解决办法:先看下面这张图  这张图是本站后台代码文件,我将从数据库里取出来的内容中的“&”进行了替换,替换成了实体“&”。然后你再取修改之前插入的代码,就可以正常显示了。 特别注意:上图中我使用的是PHP语言来修改的,其他服务器端脚本语言思想是一样的,进行替换。 KindEditor上传解析漏洞 影响版本:<= kindeditor 3.2.1(09年8月份发布的最新版) 漏洞利用:利用wind(www.jb51.net)ows 2003 IIS解析漏洞拿WEBSHELL KindEditor列目录漏洞 测试版本:KindEditor 3.4.2 KindEditor 3.5.5 1.1.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=/ 2. //path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php 3. 2.http://netknight.in/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/ 4. //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/ 5. 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名 上传修改拿shell漏洞 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名  打开谷歌浏览器的 审查元素  找到form表单  修改“jpg”为“asp”  名字修改为1 保存  一句话就生成了,连接地址为 http://www.*.com /upfiles/down/1.asp |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看
