标签：www kindeditor 漏洞 编辑器 php com tyiii tyeditor

漏洞一：

kindeditor<=4.1.5文件上传漏洞

能上传.txt和.html和.rar等文件，支持php/asp/jsp/asp.net

kindeditor版本查看方法：https://www.xxxxx.com/kindeditor/kindeditor.js

漏洞复现：

首先查看版本：https://www.xxxxx.com//tyiii/tyeditor/kindeditor.js

然后访问url: http://www.xxxx.com/tyiii/tyeditor/php/demo.php

上传1.txt文件，使用bp抓包：将dir=image改为dir=file即可成功上传该文件。

查看上传目录：

漏洞二：

可以直接报出网站根路径，在sql写shell的时候也是很有用处的：

直接通过访问url即可报出根路径：http://www.xxxxx.com/tyiii/tyeditor/php/file_manager_json.php?path=/

也可以通过直接访问url进行目录遍历：http://www.xxxxxx.com/tyiii/tyeditor/php/file_manager_json.php?path=/huisuoc/tyiii/

此版本中已经修复。

标签：www,kindeditor,漏洞,编辑器,php,com,tyiii,tyeditor
来源： https://www.cnblogs.com/v01cano/p/10414878.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。