前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019...年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内容被禁止访问,关于该网站漏洞的详情,我们来看下。...很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...Kindeditor网站漏洞修复方案以及办法 该漏洞影响范围较广,攻击较多,一般都是公司企业网站以及政府事业单位,攻击者利用上传漏洞对其上传一些菠菜棋牌等内容的html文件来进行百度快照的劫持,建议将上传功能进行删除
0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...最终发现该框架还是存在一个XSS注入的问题,而且由于利用框架的时候都会将用户输入存入数据库,并对其他用户进行展示,进而引发了危害巨大的存储型XSS漏洞。...打开KindEditor-all.js文件,开始分析。 如果KindEditor本身做了处理,肯定是以关键字filter定义的,全局搜索filter。...0×04 总结 从KindEditor的官方网站http://kindeditor.net的案例页面我们可以看到国内还是有很多网站使用了相关技术,下面是一些使用这些网站的厂商。 ? ?...只要使用就可能会存在这样的存储型的XSS漏洞,至于XSS漏洞的危害,就不需要多说了。
0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html.../ 0x02 漏洞问题 根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_json.* 的存在 /asp/upload_json.asp /asp.net/upload_json.ashx.../jsp/upload_json.jsp /php/upload_json.php 可目录变量查看是否存在那种脚本上传漏洞: kindeditor/asp/upload_json.asp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl:kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...进行拦截发送,可以看到成功上传txt文件 6.同时也可以上传.html文件,这里就是攻击者最喜欢上传的文件(里面包含了各种暗页连接地址,如菠菜和其他色情站点链接地址) 0x04 漏洞修复
kindeditor默认是prettify,我行号没弄出来,换了syntaxhighlighter,下面是配置的代码。。。 var editor; KindEditor.ready(function(K) { editor = K.create
1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件: 4.在static/js/kindeditor下配置config.js文件 首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框...第一步:导入KindEditor文件 从官网下载好文档之后,将相关文件导入到我们的项目中,如下图;并在需要富文本编辑框的页面中引入相应的文件。 ? 第二步:初始化KindEditor编辑器 在页面添加javaScript代码初始化KindEditor编辑器,并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)
前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌博的内容,从我们的安全监测平台发现,2019...年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内容被禁止访问,关于该网站漏洞的详情,我们来看下。...很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...Kindeditor网站漏洞修复方案以及办法 该漏洞影响范围较广,攻击较多,一般都是公司企业网站以及政府事业单位,攻击者利用上传漏洞对其上传一些菠菜赌博棋牌等内容的html文件来进行百度快照的劫持,建议将上传功能进行删除
推荐两款富文本编辑器:NicEdit和Kindeditor 做过Web开发的朋友相信都使用过富文本编辑器,比较出名的CuteEditor和CKEditor很多人应该已经使用过,在功能强大的同时需要加载的东西也变得很多...KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...KindEditor使用JavaScript编写,可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> <script type="text/javascript...NicEditor相比较<em>KindEditor</em>来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到,最后选用了KindEdior。
1下载kindeditor包,目前最新版本是kindeditor-3.5.5。下载地址:http://www.kindsoft.net/ 2.解压之后,解压目录kindeditor如下图所示。...3.开始瘦身,其实调用kindeditor并不需要那么多文件,只要保留目录:plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面,然后打开kindeditor3.5.5.js,设置skinsPath和pluginsPath两个属性,值分别为/kindeditor.../skins,/kindeditor/plugins。...5 页面调用 (1)首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签,如:<textarea id=”editor” name=”editor
之后在需要用到KindEditor的页面引入以下两个js文件(具体js目录根据你的KindEditor文件夹位置而定) <script charset="utf-8" src="<em>kindeditor</em>文件夹所在目录/<em>kindeditor</em>文件夹名...标签就会变成<em>KindEditor</em>编译器 用法一,自己选择需要的功能: 按照上面的部署方式,最终呈现的是一个完整版<em>KindEditor</em>编译器,可其中很多功能不一定需要,那么可以在刚刚提到的js脚本中对<em>KindEditor</em>...我们看到的<em>KindEditor</em>编译器实际上不是我们之前自己写在页面中的textarea标签,当我们在<em>KindEditor</em>编译器里输入完内容并提交表单后,<em>KindEditor</em>会自动将我们输入的内容“同步”...我们可以利用我们之前建的<em>KindEditor</em>对象对<em>KindEditor</em>编译器进行操作,令其进行同步数据。
//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager
编辑器漏洞分析 3.1 影响范围 知道创宇ZoomEye检索到KindEditor编辑器相关记录 29,595条、FCKeditor编辑器记录238,711条、UEditor编辑器记录 18,648条,...3.2 KindEditor 编辑器文件上传漏洞分析 KindEditor < 4.1.12 版本存在任意文件上传漏洞,文件KindEditor/php/upload_json.php是演示程序,不检查访问者的权限以及内容即可上传文件...UEditor 1.4.3.3 的.NET语言版本存在任意文件上传漏洞。...action=catchimage,网站开发人员未对其进行安全设置,造成任意文件上传漏洞。...图 24 根据追溯结果显示,该漏洞已被国内黑产人员大批量自动化利用。
这个项目是tp5.0做的,网站定义入口文件在public下,所以根目录下就是hook,static,upload三个文件夹。
text/html; charset=UTF-8"> Insert title here ...,放到静态资源中,并通过script标签指定(注意核实路径,js指定后需要重启项目) 3.设置自动提交的代码 $(function(){ var obj; KindEditor.ready(function(K)
0x01:信息搜集 信息如下,看到iis7.5+php第一时间就想到了解析漏洞 环境:windows iis7.5 PHP/5.3.28 0x02:IIS7解析漏洞 页面是一个登入页面,一个二级域名...现在已经确认有解析漏洞,只需要找到上传的地方就可以了 0x03:从js泄露到Kindeditor Getshell 仔细翻js文件的时候在里面发现了kindeditor,也得到了路径 kindeditor...本身不存在什么可以突破上传限制的漏洞,但是可以配合解析漏洞一起操作 ?...http://xxxx.xxxxx.com/include/plugin/kindeditor/php/upload_json.php 现在来构造一个上传的html表单 <...form name="form" enctype="multipart/form-data" method="post" action="http://xxxxx.com/include/plugin/<em>kindeditor</em>
kindeditor 编辑器php的详细配置方法 怎样为kindeditor设置初始内容 下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息 返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置 注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS
freemarker.apache.org/ Bootstrap 前端UI框架 3.3.7 http://www.bootcss.com/ Jquery 快速的JavaScript框架 1.11.3 https://jquery.com/ kindeditor...HTML可视化编辑器 4.1.10 http://kindeditor.net My97 DatePicker 时间选择器 4.8 Beta4 http://www.my97.net/ 2.2、后端...那么这也就导致除了第三个XSS漏洞,第一个和第二个漏洞都失去了攻击意义,只能自娱自乐。经管也是存储型XSS,但仅能自己XSS自己。 但是,经过我们深入挖掘还发现了CSRF漏洞。...XSS漏洞。...那么POST型XSS漏洞也不在鸡肋,如何找到可以配的CSRF漏洞,也是可以打出大量伤害的 第一期_RBAC后台管理系统 实战挖掘JavaWeb之某权限管理系统漏洞
问题现象 KindEditor 是一款出色的富文本HTML在线编辑器,关于编辑器的详细介绍可参考我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》,这里我们讲述在使用中遇到的一个问题...C# 服务端更新 在我的文章《C# 将 TextBox 绑定为 KindEditor 富文本》里我们创建了 KindEditor 类,可修改类代码,通过时间戳引入更新后的js版本,重写后的代码如下:.../kindeditor.js?.../kindeditor.js?...到此关于修改解决 KindEditor 弹出层问题就介绍到这里,感谢您的阅读,希望本文能够对您有所帮助。
freemarker.apache.org/ Bootstrap 前端UI框架 3.3.7 http://www.bootcss.com/ Jquery 快速的JavaScript框架 1.11.3 https://jquery.com/ kindeditor...HTML可视化编辑器 4.1.10 http://kindeditor.net My97 DatePicker 时间选择器 4.8 Beta4 http://www.my97.net/ 2.2、后端...那么这也就导致除了第三个XSS漏洞,第一个和第二个漏洞都失去了攻击意义,只能自娱自乐。经管也是存储型XSS,但仅能自己XSS自己。 但是,经过我们深入挖掘还发现了CSRF漏洞。...XSS漏洞。...那么POST型XSS漏洞也不在鸡肋,如何找到可以配的CSRF漏洞,也是可以打出大量伤害。
关于 KindEditor KindEditor 基于JavaScript 编写,可以与众多WEB应用程序结合。...,将 TextBox 控件直接转化为富文本编辑框,调用示例代码如下: KindEditor KindEditor = new KindEditor(Page); KindEditor.init(...部署 KindEditor 本文所涉 KindEditor 为本人改造版,请下载我的资源: https://download.csdn.net/download/michaelline/89154343...实现代码 创建KindEditor类,代码如下: public class KindEditor { Page CurrentPage = null...HtmlLink 2 /common/kindEditor/plugins/code/prettify.css HtmlLink 3 /common/kindEditor/kindeditor.js
领取专属 10元无门槛券
手把手带您无忧上云