Kindeditor上传漏洞复现（CVE-2017-1002024）

Kindeditor上传漏洞复现（CVE-2017-1002024）

复现环境下载地址

土豪专用下载链接
https://download.csdn.net/download/qin9800/18510863
平民专用
https://github.com/kindsoft/kindeditor/releases

1. 漏洞简述

• 漏洞名称：Kindeditor上传漏洞
• 漏洞编号：CVE-2017-1002024
• 漏洞影响：黑页、钓鱼、XSS等
• 基础权限：不需要

2. 组件概述

Kind Editor是一款基于Web的、开源的、轻量级HTML编辑器。 Kind Editor <=4.1.11版本中存在安全漏洞，攻击者可利用该漏洞上传文件。

3. 漏洞原理

upload_json.*中代码并没有对用户上传的文件格式，以及大小进行安全检测，导致用户可以伪造恶意文件进行上传，尤其html文件可以直接上传到网站的目录下，直接让搜索引擎抓取并收录，利用这个漏洞，黑产等其它攻击者可以上传HTML黑页钓鱼以及嵌套xss等危害。

4. 漏洞复现

环境搭建：
用phpstudy直接搭建本地环境进行测试

1. 下载https://github.com/kindsoft/kindeditor源码后直接解压到网站根目录即可，然后修改kindeditor-all.js为kindeditor.js。
2. 在kindeditor文件夹下创建attached文件夹，用于保存上传文件。
3. 浏览器本地访问127.0.0.1/kindeditor/php/demo.php，出现以下界面即漏洞环境搭建成功。

点击上传即可

5. 漏洞验证

1. 点击上传点，选择php文件测试上传。
   
2. 点击上传点，选择html文件测试上传。
   
   根据页面显示的文件地址，访问文件
   
   
   复现完成。

5. 漏洞修复意见

禁止上传htm，html文件等。