2018年12月24日
kindeditor<=4.1.5文件上传漏洞
摘要: 最近发现很多网页篡改与暗链都是利用kindeditor编辑器,于是搜了一下kindeditor的漏洞,发现低于4.1.5版本的存在文件上传的漏洞,可以上传txt,html后缀的文档,许多恶意的文档貌似都是这样上传上去的。 但是实际测试过程中还未找到可上传html的站点,txt文档倒是可以上传。做个测 阅读全文
posted @ 2018-12-24 17:03 _H0f 阅读(1447) 评论(0) 推荐(0) 编辑