文章编号：2436 / 更新时间：2023-12-11 / 浏览：次

Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持

通过搜索引擎找到目标，比如:搜索关键字inurl:gov.cn/kindeditor

通过访问http://www.xx.gov.cn/kindeditor/kindeditor.js，查看kindeditor版本是否含有漏洞（<=4.1.5）

获得网站使用的开发语言，并确定kindeditor上传文件地址，各种语言上传地址如下：

浏览器访问页面效果如下：

选择文件test.txt文件(文件内容：test…2019/03/04)，网站审核元素，查看返回结果，如图：

访问网址结果如下：

由于该漏洞无法上传php,asp,java等类型文件，所以无法getshell，但是可以上传包含色情、赌博等类欺骗性html网页，如果上传到政府类网站，不法分子会利用政府域名的权威性达到欺骗普通用户的目的，所以危害性很大。

 限制上传文件类型

相关标签： 网站渗透、 网站安全、 漏洞、 富文本编辑器、 蜘蛛技巧、 超级蜘蛛查、

本文地址：https://www.badfl.com/article/cea640f4525444cdf934.html

上一篇：常用网络攻击SQL注入XSSCSRFHTTP劫持...
下一篇：Web服务器应用服务器Web容器反向代理服务器...