0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl:kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?... Uploader <script src="http://www.xxx.org/<em>kindeditor</em>//<em>kindeditor</em>.js
kindeditor默认是prettify,我行号没弄出来,换了syntaxhighlighter,下面是配置的代码。。。 var editor; KindEditor.ready(function(K) { editor = K.create
1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件: 4.在static/js/kindeditor下配置config.js文件 首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...第一步:导入KindEditor文件 从官网下载好文档之后,将相关文件导入到我们的项目中,如下图;并在需要富文本编辑框的页面中引入相应的文件。 ? 第二步:初始化KindEditor编辑器 在页面添加javaScript代码初始化KindEditor编辑器,并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)
推荐两款富文本编辑器:NicEdit和Kindeditor 做过Web开发的朋友相信都使用过富文本编辑器,比较出名的CuteEditor和CKEditor很多人应该已经使用过,在功能强大的同时需要加载的东西也变得很多...KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...KindEditor使用JavaScript编写,可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> <script type="text/javascript...NicEditor相比较<em>KindEditor</em>来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到,最后选用了KindEdior。
1下载kindeditor包,目前最新版本是kindeditor-3.5.5。下载地址:http://www.kindsoft.net/ 2.解压之后,解压目录kindeditor如下图所示。...3.开始瘦身,其实调用kindeditor并不需要那么多文件,只要保留目录:plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面,然后打开kindeditor3.5.5.js,设置skinsPath和pluginsPath两个属性,值分别为/kindeditor.../skins,/kindeditor/plugins。...5 页面调用 (1)首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签,如:<textarea id=”editor” name=”editor
之后在需要用到KindEditor的页面引入以下两个js文件(具体js目录根据你的KindEditor文件夹位置而定) <script charset="utf-8" src="<em>kindeditor</em>文件夹所在目录/<em>kindeditor</em>文件夹名...标签就会变成<em>KindEditor</em>编译器 用法一,自己选择需要的功能: 按照上面的部署方式,最终呈现的是一个完整版<em>KindEditor</em>编译器,可其中很多功能不一定需要,那么可以在刚刚提到的js脚本中对<em>KindEditor</em>...我们看到的<em>KindEditor</em>编译器实际上不是我们之前自己写在页面中的textarea标签,当我们在<em>KindEditor</em>编译器里输入完内容并提交表单后,<em>KindEditor</em>会自动将我们输入的内容“同步”...我们可以利用我们之前建的<em>KindEditor</em>对象对<em>KindEditor</em>编译器进行操作,令其进行同步数据。
//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager
很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...如何判断该网站使用的是Kindeditor编辑器呢? 1.kindeditor/asp/upload_json.asp?...dir=file 2.kindeditor/asp.net/upload_json.ashx?dir=file 3.kindeditor/jsp/upload_json.jsp?...dir=file 4.kindeditor/php/upload_json.php?
text/html; charset=UTF-8"> Insert title here ...,放到静态资源中,并通过script标签指定(注意核实路径,js指定后需要重启项目) 3.设置自动提交的代码 $(function(){ var obj; KindEditor.ready(function(K)
这个项目是tp5.0做的,网站定义入口文件在public下,所以根目录下就是hook,static,upload三个文件夹。
一、导入kindeditor文件,并删除不用的服务器版本,这里选用jsp 1.导入kindeditor文件 2.修改文件 修改第16行代码 uploadJson = K.undef..." href="/news/kindeditor/plugins/code/prettify.css" /> </script.../prettify.css', uploadJson : 'kindeditor/jsp/upload_json.jsp',//标识处理图片的文件 fileManagerJson : 'kindeditor...sql=add", data: { 'detail':detail,'department_id':department_id,'title':title
kindeditor 编辑器php的详细配置方法 怎样为kindeditor设置初始内容 下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息 返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置 注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS
问题现象 KindEditor 是一款出色的富文本HTML在线编辑器,关于编辑器的详细介绍可参考我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》,这里我们讲述在使用中遇到的一个问题...C# 服务端更新 在我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》里我们创建了 KindEditor 类,可修改类代码,通过时间戳引入更新后的js版本,重写后的代码如下:.../kindeditor.js?.../kindeditor.js?...到此关于修改解决 KindEditor 弹出层问题就介绍到这里,感谢您的阅读,希望本文能够对您有所帮助。
0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...,不需要其他通过事件监听来触发的标签呢,还真被我找到了,成功穿过KindEditor的围堵。...打开KindEditor-all.js文件,开始分析。 如果KindEditor本身做了处理,肯定是以关键字filter定义的,全局搜索filter。...从函数定义中我们可以看到KindEditor确实对输入内容进行了相关的过滤,只是在过滤时并未完美处理所有的输入情况。...0×04 总结 从KindEditor的官方网站http://kindeditor.net的案例页面我们可以看到国内还是有很多网站使用了相关技术,下面是一些使用这些网站的厂商。 ? ?
关于 KindEditor KindEditor 基于JavaScript 编写,可以与众多WEB应用程序结合。...,将 TextBox 控件直接转化为富文本编辑框,调用示例代码如下: KindEditor KindEditor = new KindEditor(Page); KindEditor.init(...部署 KindEditor 本文所涉 KindEditor 为本人改造版,请下载我的资源: https://download.csdn.net/download/michaelline/89154343...实现代码 创建KindEditor类,代码如下: public class KindEditor { Page CurrentPage = null...HtmlLink 2 /common/kindEditor/plugins/code/prettify.css HtmlLink 3 /common/kindEditor/kindeditor.js
在之前的一篇文章中介绍了如何将富文本kindeditor结合到django中:Django2.0.4 结合 KindEditor 4.1.11 富文本编辑器 在同域环境中是没有问题的...也就是上传接口如果部署在前端页面同一个域名下是没有问题的,然而美多商城的系统架构是前后端分离,前端页面是vue.js服务,后端接口是django服务,分别部署在不同的服务器上,如果在vue.sj页面中想要使用kindeditor...本文解决在跨域情况下使用kindeditor的上传文件功能,解决思路就是用重定向方法来伪造成同域环境 在前端项目中,建立一个redirect.html,用来伪造同域获取参数 .../static/js/kindeditor/kindeditor-all-min.js'> 美多编辑器 ...script> initKindEditor(); function initKindEditor() { var kind = KindEditor.create
kindeditor处理url脚本: 源码中提供了mode参数,应该有类型可供选择,查看api有一个urlType参数: 修改该参数,发现,并没什么卵用。。。。。。...最后处理方法: 1、直接修改kindeditor.js脚本,将截取的url直接改成不截取。(不建议) 2、查看api,提供另一个参数: 初始化加上该参数,formatUploadUrl:false。
KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率...整合和配置 1.首先下载KindEditor编辑器,使用的是4.1.10版本,下载地址:http://kindeditor.net/down.php 2.将静态文件放置到项目目录中 ?...3.在文章页面引入KindEditor相关js文件: <link rel="stylesheet" href="${pageContext.request.contextPath}/<em>kindeditor</em>...结语 perfect-ssm项目中增加了一个富文本编辑器<em>KindEditor</em>,这个编辑器相比较于原来的UEditor更加容易整合,相比较UEditor而言的话,<em>KindEditor</em>的问题和坑少一些,不过呢
此次更新主要是商品编辑页面的修改,包括页面排版更新、KindEditor 富文本编辑器删除和 wangEditor 富文本编辑器引入、后端图片上传接口修改和 SQL 文件的调整。...更换富文本编辑器,其实只修改代码就可以,为什么 SQL 语句也要更改,后面我会解释。 为什么做这次更新? ?...主要有以下三个原因: KindEditor 富文本编辑器长时间没有维护更新 大家可以点开 KindEditor 编辑器的 开源仓库提交记录 看一看,已经是一个长时间无维护更新的状态了,看了更新记录,很多都是...收到了很多关于编辑器的问题反馈 长时间未更新、各种浏览器却一直进行版本更新、再加上现在有些浏览器默认也不再开启 Flash,导致现在使用 KindEditor 编辑器会出现一些奇怪的问题。...这也是为什么在修改了代码之后,还要修改 SQL 语句的原因: ? 总结 好的,本次更新相关事宜已经介绍的差不多了,大家有什么问题也可以给我留言。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
