发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php 路径泄漏。
这个怎么处理》???急急急
发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
斯洛文尼亚旅游 2015-09-12 07:31关注你可以自己改路径的啊,而且就算路径暴露了,你也有验证吧,session这类的,要登陆了才给访问这个路径。
这个地址要是不发送到客户端,那浏览器怎么知道是哪个页面。。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2021-04-24 12:57weixin_39772651的博客 Kindeditor漏洞 编辑代码内容被执行kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里...
- 2013-05-06 17:15小林_sxxzlt的博客 我的kindeditor版本是4.1.7,是此时的最新版本。 一些参考的内容;http://blog.csdn.net/xnbb9622/article/details/6116037 做自己的别业设计要用到文本编辑器,选择了kindeditor,感觉这个还是很好的,下面是内容...
- 2014-10-28 09:01xjzdr的博客 从官网下载kindeditor4.1.7:
- 2015-09-23 17:57冬瓜汤药的博客 较为著名的富文本编辑器,有ckeditor,kindeditor等,我是比较中意kindeditor的操作起来比较方便; 使用步骤: 1.网上下载KindEditor源文件:官网下载http://www.kindsoft.net/ 2.将下载好的kindeditor解压...
- 2020-01-07 15:46爱喝小米粥的博客 kindeditor 4.1 文件上传漏洞(中危、不能拿shell) 1、漏洞问题: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件且上传文件地 址通常携带“/kineditor/“的关键字。 找到...
- 2020-07-03 09:22Eliffen的博客 2、官网下载:http://kindeditor.net/down.php 3、文件夹说明: 4、基本使用 <body> <div style="width: 1200px; margin: 0 auto;"> <textarea id="content"></textarea> </div> <...
- 2018-04-07 14:04weixin_34242331的博客 fileManagerJson : '<%=contextPath%>/jsLib/kindeditor/jsp/file_manager_json.jsp', allowFileManager : true }); 将Kindeditor渲染到textarea上 <div style="margin-top: 10px;"> 请输入...
- 2015-04-20 10:45竹木霜华的博客 kindeditor在浏览器中ready无法执行解决方案
- 2021-08-06 16:37管墨迪的博客 今天在使用kindeditor编辑器时发现在获取textarea值的时候,从数据库读出来的值都能获取到,但是新输入的值就得不到,只要是新输入的都得不到值.因为程序用到js判断textarea是否为空,结果总是得不到textarea值,在...
- 2018-01-10 10:48徐行致远的博客 1、将 kindeditor(我的版本:kindeditor-4.1.7,删除多余不使用的文件或目录,适当精简一下)解压至根目录\include\kindeditor(注:dedecms v5.7)2、更改 根目录\include\inc\inc_fun_funAdmin.php文件,在约227...
- 2014-12-26 13:22dqizi123的博客 最近在搞一套在线的考试系统,一直为即...于是乎试着把 kindeditor和jmeditor集成一下,多了不说了直接上图 kindeditor版本: 4.1.7 http://kindeditor.net/ jmeditor版本 0.94 http://www.jmeditor.com/
- 2019-09-29 19:44Alex12306的博客 使用版本:4.1.7 根据官网提示进行瘦身(看官网),配置如下: 一,webconfig中: <configuration> <system.web> <compilation debug="true" targetFramework="4.0" /> <...
- 2022-11-02 18:41C-haidragon的博客 B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关....skin=metro" && body="仓" 未授权任意文件读取漏洞 POC | Payload | exp ...
- 2013-07-07 02:09海潜的博客 最近在学习KindEditor插件,一款蛮不错的编辑器插件。在此将心得写出来,希望对大家有所帮助。 最终实现的效果如图所示: (1)在管理员页面manage.jsp点击”添加新闻“按钮。 (2)可以从网络上面...
- 2018-05-10 19:05JimmyLegend的博客 最近在搞一套在线的考试系统...于是乎试着把 kindeditor和jmeditor集成一下,多了不说了直接上图kindeditor版本: 4.1.7 http://kindeditor.net/jmeditor版本 0.94 http://www.jmeditor.com/1、复制 JMEditor-0...
- 2025-03-15 13:46动物系的博客 Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/ Kindeditor编辑器 影响版本 kindeditor版本查看是否存在有必要验证文件 upload_json.*,常见判断路径如下: kindeditor/asp/upload_json.asp?dir=file ...
- 2018-04-26 20:26小小小小的爱java的博客 _JSON) .post (model) ; return SUCCESS ;//带Order订单对象过去 } 调用 的是bos后台系统 里的bos_management_web/webService/orderService/saveOrder 方法 bos引入坐标webSerice 都继承了父坐标就不需要...
- 2013-10-30 17:37Dlinlin的博客 aspx中代码: ( 注意:在上行代码中别忘了写 ValidateRequest="false") KindEditor.ready(function (K) { var editor1 = K.create('#', { cssPath: '
- 2016-02-11 07:35baofeng908017323的博客 最近在学习KindEditor,按照官方手册在Eclipse中搭建KindEditor的环境时出现了问题,后来解决了,在我的博客里写出来希望对其他的人有帮助。 最后实现的效果应该是这样的: (1)可以输入文字,可以上传文件...
- 没有解决我的问题, 去提问
