发现应用漏洞：KindEditor 4.1.7 /php/file_manager_json.php

发现应用漏洞：KindEditor 4.1.7 /php/file_manager_json.php 路径泄漏。
这个怎么处理》？？？急急急

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Go 旅城通票 2015-09-12 07:31
关注
你可以自己改路径的啊，而且就算路径暴露了，你也有验证吧，session这类的，要登陆了才给访问这个路径。

这个地址要是不发送到客户端，那浏览器怎么知道是哪个页面。。

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

发现应用漏洞：KindEditor 4.1.7 /php/file_manager_json.php
2015-09-12 07:15

回答 1 已采纳你可以自己改路径的啊，而且就算路径暴露了，你也有验证吧，session这类的，要登陆了才给访问这个路径。这个地址要是不发送到客户端，那浏览器怎么知道是哪个页面。。
jsp:kindeditor图片上传错误的问题 java
2014-12-19 01:38

回答 2 已采纳你的这个是上传成功返回的数据，会弹出错误页面？
用kindeditor上传图片出错 javascript
2016-11-09 08:18

回答 3 已采纳找到错误了是这个zh-CN.js名字的问题：官方给的是demo里面写的是：'zh_CN.js' 实际js的名字叫zh-CN.js 都怪自己懒直接复制
kindeditor php 漏洞,KindEditor漏洞、优化以及漏洞、BUG修复方案汇总
2021-04-24 12:57

weixin_39772651的博客 Kindeditor漏洞编辑代码内容被执行kindeditor漏洞描述：在kindeditor编辑代码添加到数据库时没有任何问题，也就是一些HTML代码不会被执行，例如：web编程，这样的代码在首次编辑的时候没有被执行。但是，从数据库里...
关于JQeasyUI和Kindeditor问题。 java jquery 前端前端框架
2015-07-25 03:43

回答 3 已采纳最新版本ke没有问题，可以生成编辑器ui，但是无法输入内容，不知道什么问题。。你可以将kindeditor的js，css文件先导入你的html页面，给tabs增加load事件来生成ke，然后a
KindEditor编辑器前台直接显示html代码了。php
2016-05-01 04:11

回答 2 已采纳 ``` php不要做实体替换，就是<>这种不要替换为<>这种字符，要不显示的时候要反替换回来 $str="ke编辑器内容"; $str= str_replace
kindeditor成功上传图片后，在富文本框内无法正常显示 spring
2017-02-28 06:33

回答 5 已采纳返回的路径不对。。自己f12打开浏览器开发工具看图片路径就知道了，肯定是404了自己讲服务器改为的路径改为绝对路径，如从根目录开始的路径 /upload/xxx.jpg或者加上域名，记得调整
CTFshow——信息收集11-20
2022-01-22 22:44

枫糖丶的博客查看更多，在TXT记录中发现了flag Web12 解题方法：本题告诉我们管理员密码有时就是网上公开的的内容，那么我们猜测用户名和密码一定是禁止爬取的，所以先利用robots协议查询到了用户名为...
php写的论坛，要怎么保留用户发帖文本的原有样式同时又能防注入呢？ php
2016-02-24 05:57

回答 1 已采纳富文本内容要替换掉js代码主要防止xss，不是防止注入，防注入参数化写数据库就好了，或者将单引号替换为实体对象 [正则表达式过滤HTML危险脚本](http://www.w3dev.cn/art
extjs4.2+kindeditor无法保存html格式求指教
2016-05-12 06:56

回答 3 已采纳什么版本的ext？4.1测试这个扩展没有问题，可以得到带格式的html代码字符串 [Ext4如何使用集成kindeditor](http://www.w3dev.cn/article/20160
kindeditor 编辑器创建一个视频
2016-01-08 02:57

回答 1 已采纳 ke编辑器里面不直接放embed这种标签的，用图片替代，提交的时候采用js脚本替换回来你要直接插视频，自己组合embed标签就行了 ``` var html='' ```
asp.net中kindeditor4.1.7用法及配置图片上传，图片批量上传(VS2010)
2014-10-28 09:01

xjzdr的博客从官网下载kindeditor4.1.7：
kindeditor上传视频underfined java
2015-08-17 00:49

回答 2 已采纳以附件形式上传还是以FLV形式上传？之前4.1.10是不可以直播播放FLV，然后做了写修改，楼主可以参考一下： https://github.com/laudukang/EditorDemo
jsp 应用kindeditor4.1.7 时的一些配置问题
2013-05-06 17:15

小林_sxxzlt的博客我的kindeditor版本是4.1.7，是此时的最新版本。一些参考的内容;http://blog.csdn.net/xnbb9622/article/details/6116037 做自己的别业设计要用到文本编辑器，选择了kindeditor，感觉这个还是很好的，下面是内容...
KindEditor 文件上传漏洞验证
2021-11-12 20:08

士别三日wyx的博客 KindEditor 文件上传漏洞漏洞描述影响范围漏洞验证漏洞修复漏洞描述漏洞存在于KindEditor编辑器里，你能上传.txt和.html文件，支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1...
kindeditor项目集成
2018-04-07 14:04

weixin_34242331的博客 fileManagerJson : '<%=contextPath%>/jsLib/kindeditor/jsp/file_manager_json.jsp', allowFileManager : true }); 将Kindeditor渲染到textarea上 <div style="margin-top: 10px;"> 请输入...
学习笔记-B/S - Exploits
2022-11-02 18:41

C-haidragon的博客 B/S - Exploits 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关....skin=metro" && body="仓" 未授权任意文件读取漏洞 POC | Payload | exp ...
kindeditor在浏览器中ready无法执行解决
2015-04-20 10:45

竹木霜华的博客 kindeditor在浏览器中ready无法执行解决方案
KindEditor文件上传漏洞(CVE-2018-18950)
2024-01-03 17:18

慕筱蚺的博客漏洞存在于小于等于kindeditor4.1.5 编辑器里，你能上传.txt和 .html文件，支持...和file_manager_json.即可。6.访问html文件如下。7.抓包，上传txt文件，获取返回路径。8.访问上传文件，发现成功上传。
没有解决我的问题, 去提问

悬赏问题

¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条
¥15 LiBeAs的带隙等于0.997eV,计算阴离子的N和P
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘
¥15 来真人，不要ai！matlab有关常微分方程的问题求解决，
¥15 perl MISA分析p3_in脚本出错
¥15 k8s部署jupyterlab，jupyterlab保存不了文件
¥15 ubuntu虚拟机打包apk错误
¥199 rust编程架构设计的方案有偿
¥15 回答4f系统的像差计算