1. 树叶网络科技
  2. 新闻圈子
  3. Kindeditorbetcmp冠军体育被篡改并提示该betcmp冠军体育内容被禁止访问

Kindeditorbetcmp冠军体育被篡改并提示该betcmp冠军体育内容被禁止访问

2019-05-11 13:00 / 树叶网络科技/ 技术分享

很多betcmp冠军体育betcmp冠军体育|betcmp冠军体育公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的betcmp冠军体育语言支持asp、aspx、php、jsp,几乎支持了所有的betcmp冠军体育可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及修改上传方面得到了很多用户的喜欢。

前端时间我们SINE安全对其进行全面的betcmp冠军体育漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司企业betcmp冠军体育,以及事业单位的betcmp冠军体育都被上传违规内容,包括一些赌博的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行betcmp冠军体育攻击的情况,日益严重,有些betcmp冠军体育还被阿里云拦截,并提示该betcmp冠军体育内容被禁止访问,关于该betcmp冠军体育漏洞的详情,我们来看下。

很多被攻击的betcmp冠军体育的后台使用的是Kindeditor修改器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor4.1.5以下,漏洞发生的代码文件是在upload_json.php代码里,该代码并没有对用户上传的文件格式,以及大小进行安全检测,导致用户可以伪造恶意文件进行上传,尤其html文件可以直接上传到betcmp冠军体育的目录下,直接让搜索引擎抓取并收录。

我们来复现这个Kindeditor上传漏洞,首先使用的是Linuxcentos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor4.1.5的源码拷贝到刚搭建的服务器里去,我们进行访问 127.0.0.1/Kindeditor/php/demo.php 截图如下:

打开上传页面后,我们可以发现上传的文件格式默认都是支持htm,html的包括我们上传的html使用XSS跨站攻击脚本代码都是可以执行的。攻击者利用这个betcmp冠军体育漏洞批量的进行上传,对betcmp冠军体育的快照进行劫持,收录一些非法违规的内容URL。

如何判断该betcmp冠军体育使用的是Kindeditor修改器呢?

1.kindeditor/asp/upload_json.asp?dir=file

2.kindeditor/asp.net/upload_json.ashx?dir=file

3.kindeditor/jsp/upload_json.jsp?dir=file

4.kindeditor/php/upload_json.php?dir=file

还有一个可以上传Webshell的漏洞,可以将asp,php等脚本文件直接上传到betcmp冠军体育的目录下,利用方式首先上传一个图片,然后打开文件管理找到我们刚才上传的图片名字,点击改名这里,我们用火狐浏览器进行查看元素,找到FORM表单,将后缀名为JPG的改成PHP,然后点击修改,就可以导致图片文件被改成脚本执行了。

Kindeditorbetcmp冠军体育漏洞修复方案以及办法

该漏洞影响范围较广,攻击较多,一般都是企业公司betcmp冠军体育以及政府事业单位,攻击者利用上传漏洞对其上传一些菠菜赌博棋牌等内容的html文件来进行百度快照的劫持,建议将上传功能进行删除,或者对代码里的上传格式进行限制,去掉html,htm的上传权限,只允许上传图片格式以及word文本。假如对betcmp冠军体育代码不是太熟悉的话,可以找专业的安全企业来处理,国内也就Sinesafe企业和绿盟、启明星辰、深信服等betcmp冠军体育安全企业比较专业。

扫一扫关注树叶网络科技公众号

扫一扫关注树叶网络科技公众号

相关文章

  • betcmp冠军体育漏洞渗透检测过程与修复方案...

    什么是betcmp冠军体育渗透测试?该如何做betcmp冠军体育安全检测betcmp冠军体育的渗透测试简单来说就是模拟攻击者的手法以及攻击手段去测试betcmp冠军体育的漏洞,对betcmp冠军体育进行渗透攻击测试,对betcmp冠军体育的代码漏洞进行挖掘,上传脚本文件获取网...

  • betcmp冠军体育漏洞修复对phpmyadmin防止被入侵提权的解决办法...

    phpmyadmin是大多数betcmp冠军体育用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据...

  • 苹果公司cmsbetcmp冠军体育漏洞修复解决办法...

    苹果公司cms系统,是目前很多电影betcmp冠军体育都在使用的一套betcmp冠军体育系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被betcmp冠军体育安全检测发现,ma...

  • PbootCMSbetcmp冠军体育漏洞检测对获取管理员密码漏洞如何修复...

    PbootCMS是betcmp冠军体育常用的一款CMS系统,是由国内著名程序betcmp冠军体育商翔云科技研发的一套betcmp冠军体育CMS系统,免费开源,扩展性较高,使用的公司很多但是避免不了betcmp冠军体育存在漏洞,SINE安全对其代...

  • Kindeditorbetcmp冠军体育被篡改并提示该betcmp冠军体育内容被禁止访问...

    很多betcmp冠军体育betcmp冠军体育|betcmp冠军体育公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的betcmp冠军体育语言支持asp、aspx、php、jsp,几乎支持了所有的betcmp冠军体育可以使用他们的上传系统...

  • 在泉州如何才能找到比较好的betcmp冠军体育betcmp冠军体育|betcmp冠军体育公司...

    betcmp冠军体育betcmp冠军体育|betcmp冠军体育公司鱼龙混杂,在网建行业中,泉州公司相对较多,建站水平相差也甚远,从公司规模看,有三五个人小公司,也有几十号人公司。从设计师月薪资看,有3K多,也有几W。办公场所有的很偏僻...

  • betcmp冠军体育漏洞如何修复jeecmsbetcmp冠军体育程序...

    jeecms最近被爆出高危betcmp冠军体育漏洞,可以导致betcmp冠军体育被上传webshell木马文件,受影响的版本是jeecmsV6.0版本到jeecmsV7.0版本。该betcmp冠军体育系统采用的是JAVA语言betcmp冠军体育...

  • 齐博cms最新SQL注入betcmp冠军体育漏洞 可远程执行代码提权...

      齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新...

  • 【树叶科技与众不同】凭借对设计的热爱和执着,互联网营销趋势的敏锐洞察和深刻理解,与众多同行不同的是,树叶科技更注重与客户互促共生,价值同在。
    本圈子所有内容若需转载请 联系我们。
  • 提交需求
  • 点击咨询
  • 13559621427
  • 树叶网络微信
  • 客服中心

    (点击按钮可通过QQ进行沟通,请确认启动QQ。)

    关闭
    业务相关,请咨询售前客服。为避免丢失消息,请尽量添加好友
    周经理:
    13559621427

    处理:投诉、建议、代理、大客户

    我们会全力以赴满足您的服务请求

    公司地址:泉州市晋江青阳街道顶立大厦3楼
    电话:13559621427

    Hi,您需要什么服务?我来帮您!

    Hi,Are you ready?

    准备好开始了吗?
    那就与我们取得联系吧

    有一个互联网项目想和我们谈谈吗?您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与你取得联系。当然也欢迎您给我们写信或是打电话,让我们听到你的声音!

    SHUYE NET 树叶网络互联网整合解决方案

    地址:泉州市晋江青阳街道顶立大厦3楼

    业务热线:13559621427

    大客户专线:13559621427

    售前QQ:有问题请联系我 有问题请联系我 有问题请联系我 有问题请联系我

    E-mail:Admin@0595zx.net

    合作意向表

  • 您希望我们为您提供什么服务?

    预算