0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html...dir=file,在允许上传的文件扩展名中包含htm,txt:extTable.Add(“file”,”doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl:kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...第一步:导入KindEditor文件 从官网下载好文档之后,将相关文件导入到我们的项目中,如下图;并在需要富文本编辑框的页面中引入相应的文件。 ? kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> 第二步:初始化KindEditor编辑器 在页面添加javaScript代码初始化KindEditor编辑器,并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)
1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件: 4.在static/js/kindeditor下配置config.js文件 首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor
kindeditor默认是prettify,我行号没弄出来,换了syntaxhighlighter,下面是配置的代码。。。 kindeditor/plugins/code/scripts/shCore.js"> kindeditor/plugins/code/styles/shCore.css"/> kindeditor--> kindeditor/kindeditor-min.js"> kindeditor/lang/zh_CN.js"> var editor; KindEditor.ready(function(K) { editor = K.create
推荐两款富文本编辑器:NicEdit和Kindeditor 做过Web开发的朋友相信都使用过富文本编辑器,比较出名的CuteEditor和CKEditor很多人应该已经使用过,在功能强大的同时需要加载的东西也变得很多...KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...KindEditor使用JavaScript编写,可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> KindEditor来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到,最后选用了KindEdior。
1下载kindeditor包,目前最新版本是kindeditor-3.5.5。下载地址:http://www.kindsoft.net/ 2.解压之后,解压目录kindeditor如下图所示。...3.开始瘦身,其实调用kindeditor并不需要那么多文件,只要保留目录:plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面,然后打开kindeditor3.5.5.js,设置skinsPath和pluginsPath两个属性,值分别为/kindeditor.../skins,/kindeditor/plugins。...5 页面调用 (1)首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签,如:<textarea id=”editor” name=”editor
之后在需要用到KindEditor的页面引入以下两个js文件(具体js目录根据你的KindEditor文件夹位置而定) kindeditor文件夹所在目录.../kindeditor文件夹名/kindeditor.js"> kindeditor文件夹所在目录/kindeditor文件夹名...标签就会变成KindEditor编译器 用法一,自己选择需要的功能: 按照上面的部署方式,最终呈现的是一个完整版KindEditor编译器,可其中很多功能不一定需要,那么可以在刚刚提到的js脚本中对KindEditor...我们看到的KindEditor编译器实际上不是我们之前自己写在页面中的textarea标签,当我们在KindEditor编译器里输入完内容并提交表单后,KindEditor会自动将我们输入的内容“同步”...我们可以利用我们之前建的KindEditor对象对KindEditor编译器进行操作,令其进行同步数据。
//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager
很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...如何判断该网站使用的是Kindeditor编辑器呢? 1.kindeditor/asp/upload_json.asp?...dir=file 2.kindeditor/asp.net/upload_json.ashx?dir=file 3.kindeditor/jsp/upload_json.jsp?...dir=file 4.kindeditor/php/upload_json.php?
text/html; charset=UTF-8"> Insert title here kindeditor.../kindeditor.js"> kindeditor/lang/zh_CN.js">...,放到静态资源中,并通过script标签指定(注意核实路径,js指定后需要重启项目) kindeditor/kindeditor.js"> kindeditor/lang/zh-CN.js"> 3.设置自动提交的代码 $(function(){ var obj; KindEditor.ready(function(K)
这个项目是tp5.0做的,网站定义入口文件在public下,所以根目录下就是hook,static,upload三个文件夹。
3月份的时候写了个JSP版本的kindeditor编辑器的帖子,没有想到大家的响应会这么强烈。...当前新版本插件的版本号为:kindeditor-plugin0.4RELEASE,JAR包中类的列表如下: 此次重构所完成的功能主要有以下几点: 重构上传附件页面的选择按,仿图片上传的选择按钮; 增加Struts2...环境集成; 增加上传属性配置功能,方便站点布署修改(暂未开放); 增加其它盘存储功能,可自由选择存放位置方便备份(暂未开放); 增加上传图片的文字水印功能(暂未开放); 更Kindeditor编辑版本为..."> /upload/image/ Jsp页面上KindEditor...PS: 下载KindEditor应用示例下载 把下载的压缩包上解压到Tomcat服务器的webapps目录下,启动Tomcat服务器,打开浏览器在地址栏输入:http://localhost:端口号/
kindeditor 编辑器php的详细配置方法 怎样为kindeditor设置初始内容 下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息 返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置 注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS
参考:http://www.cnblogs.com/guzhongx/p/kindeditor.html 1、下载kindeditor,存放于Content文件夹下 kindeditor/kindeditor-all.js"> 2、View var editor; KindEditor.ready(function.../ProcessRequest', //浏览文件方法 uploadJson: '/KindEditor/UploadImage' //上传文件方法...new Hashtable(); hash["error"] = 1; hash["message"] = "上传文件扩展名是不允许的扩展名...//根目录URL,可以指定绝对路径, String rootUrl = "/files/upload/images/"; //图片扩展名
kindeditor处理url脚本: 源码中提供了mode参数,应该有类型可供选择,查看api有一个urlType参数: 修改该参数,发现,并没什么卵用。。。。。。...最后处理方法: 1、直接修改kindeditor.js脚本,将截取的url直接改成不截取。(不建议) 2、查看api,提供另一个参数: 初始化加上该参数,formatUploadUrl:false。
0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...,不需要其他通过事件监听来触发的标签呢,还真被我找到了,成功穿过KindEditor的围堵。...打开KindEditor-all.js文件,开始分析。 如果KindEditor本身做了处理,肯定是以关键字filter定义的,全局搜索filter。...从函数定义中我们可以看到KindEditor确实对输入内容进行了相关的过滤,只是在过滤时并未完美处理所有的输入情况。...0×04 总结 从KindEditor的官方网站http://kindeditor.net的案例页面我们可以看到国内还是有很多网站使用了相关技术,下面是一些使用这些网站的厂商。 ? ?
问题现象 KindEditor 是一款出色的富文本HTML在线编辑器,关于编辑器的详细介绍可参考我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》,这里我们讲述在使用中遇到的一个问题...C# 服务端更新 在我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》里我们创建了 KindEditor 类,可修改类代码,通过时间戳引入更新后的js版本,重写后的代码如下:.../kindeditor.js?.../kindeditor.js?...到此关于修改解决 KindEditor 弹出层问题就介绍到这里,感谢您的阅读,希望本文能够对您有所帮助。
关于 KindEditor KindEditor 基于JavaScript 编写,可以与众多WEB应用程序结合。...,将 TextBox 控件直接转化为富文本编辑框,调用示例代码如下: KindEditor KindEditor = new KindEditor(Page); KindEditor.init(...部署 KindEditor 本文所涉 KindEditor 为本人改造版,请下载我的资源: https://download.csdn.net/download/michaelline/89154343...实现代码 创建KindEditor类,代码如下: public class KindEditor { Page CurrentPage = null...HtmlLink 2 /common/kindEditor/plugins/code/prettify.css HtmlLink 3 /common/kindEditor/kindeditor.js
1.简介 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...快速:体积小,加载速度快 开源:开放源代码,高水平,高品质 底层:内置自定义 DOM 类库,精确操作 DOM 扩展:基于插件的设计,所有功能都是插件,可根据需求增减功能 风格:修改编辑器风格非常容易,...-4.1.10/kindeditor-all-min.js', '/static/js/kindeditor-4.1.10/lang/zh-CN.js',...我们有多重选择来使用富文本编辑器,比如kindeditor、django-ckeditor、自定义ModelAdmin的媒体文件。 这样就将kindeditor加上了富文本编辑器。...4.1:在config.js加入 'uploadJson':'/admin/upload/kindeditor', 这里/admin/upload/kindeditor是python的路由。
KindEditor主要省市分布如下: ?...3.2 KindEditor 编辑器文件上传漏洞分析 KindEditor KindEditor/php/upload_json.php是演示程序,不检查访问者的权限以及内容即可上传文件...; } //获得文件扩展名 $temp_arr = explode("....array_pop($temp_arr); $file_ext = trim($file_ext); $file_ext = strtolower($file_ext); //检查扩展名...if (in_array($file_ext, $ext_arr[$dir_name]) === false) { alert("上传文件扩展名是不允许的扩展名。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
