发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php 路径泄漏。
这个怎么处理》???急急急
发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
Go 旅城通票 2015-09-12 07:31关注你可以自己改路径的啊,而且就算路径暴露了,你也有验证吧,session这类的,要登陆了才给访问这个路径。
这个地址要是不发送到客户端,那浏览器怎么知道是哪个页面。。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-09-12 07:15回答 1 已采纳 你可以自己改路径的啊,而且就算路径暴露了,你也有验证吧,session这类的,要登陆了才给访问这个路径。 这个地址要是不发送到客户端,那浏览器怎么知道是哪个页面。。
- 2014-12-19 01:38回答 2 已采纳 你的这个是上传成功返回的数据,会弹出错误页面?
- 2016-11-09 08:18回答 3 已采纳 找到错误了是这个zh-CN.js名字的问题: 官方给的是demo里面写的是:'zh_CN.js' 实际js的名字叫zh-CN.js 都怪自己懒直接复制
- 2021-04-24 12:57weixin_39772651的博客 Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里...
- 2015-07-25 03:43回答 3 已采纳 最新版本ke没有问题,可以生成编辑器ui,但是无法输入内容,不知道什么问题。。 你可以将kindeditor的js,css文件先导入你的html页面,给tabs增加load事件来生成ke,然后a
- 2016-05-01 04:11回答 2 已采纳 ``` php不要做实体替换,就是<>这种不要替换为<>这种字符,要不显示的时候要反替换回来 $str="ke编辑器内容"; $str= str_replace
- 2017-02-28 06:33回答 5 已采纳 返回的路径不对。。自己f12打开浏览器开发工具看图片路径就知道了,肯定是404了 自己讲服务器改为的路径改为绝对路径,如从根目录开始的路径 /upload/xxx.jpg或者加上域名,记得调整
- 2022-01-22 22:44枫糖丶的博客 查看更多,在TXT记录中发现了flag Web12 解题方法: 本题告诉我们管理员密码有时就是网上公开的的内容,那么我们猜测用户名和密码一定是禁止爬取的,所以先利用robots协议查询到了用户名为...
- 2016-02-24 05:57回答 1 已采纳 富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象 [正则表达式过滤HTML危险脚本](http://www.w3dev.cn/art
- 2016-05-12 06:56回答 3 已采纳 什么版本的ext?4.1测试这个扩展没有问题,可以得到带格式的html代码字符串 [Ext4如何使用集成kindeditor](http://www.w3dev.cn/article/20160
- 2016-01-08 02:57回答 1 已采纳 ke编辑器里面不直接放embed这种标签的,用图片替代,提交的时候采用js脚本替换回来 你要直接插视频,自己组合embed标签就行了 ``` var html='' ```
- 2014-10-28 09:01xjzdr的博客 从官网下载kindeditor4.1.7:
- 2015-08-17 00:49回答 2 已采纳 以附件形式上传还是以FLV形式上传? 之前4.1.10是不可以直播播放FLV,然后做了写修改,楼主可以参考一下: https://github.com/laudukang/EditorDemo
- 2013-05-06 17:15小林_sxxzlt的博客 我的kindeditor版本是4.1.7,是此时的最新版本。 一些参考的内容;http://blog.csdn.net/xnbb9622/article/details/6116037 做自己的别业设计要用到文本编辑器,选择了kindeditor,感觉这个还是很好的,下面是内容...
- 2021-11-12 20:08士别三日wyx的博客 KindEditor 文件上传漏洞 漏洞描述影响范围漏洞验证漏洞修复 漏洞描述 漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1...
- 2018-04-07 14:04weixin_34242331的博客 fileManagerJson : '<%=contextPath%>/jsLib/kindeditor/jsp/file_manager_json.jsp', allowFileManager : true }); 将Kindeditor渲染到textarea上 <div style="margin-top: 10px;"> 请输入...
- 2022-11-02 18:41C-haidragon的博客 B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关....skin=metro" && body="仓" 未授权任意文件读取漏洞 POC | Payload | exp ...
- 2015-04-20 10:45竹木霜华的博客 kindeditor在浏览器中ready无法执行解决方案
- 2024-01-03 17:18慕筱蚺的博客 漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持...和file_manager_json.即可。6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
- 没有解决我的问题, 去提问
悬赏问题
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 对于相关问题的求解与代码
- ¥15 ubuntu子系统密码忘记
- ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
- ¥15 保护模式-系统加载-段寄存器
- ¥15 电脑桌面设定一个区域禁止鼠标操作