2019年2月23日
kindeditor<=4.1.5上传漏洞复现
摘要: 0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.ht 阅读全文
posted @ 2019-02-23 00:21 渗透测试中心 阅读(28232) 评论(1) 推荐(0) 编辑