kindeditor上传解析漏洞/列目录/内容漏洞

本文章来给大家介绍一下关于kindeditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧。

kindeditor漏洞 编辑代码内容被执行

kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些html代码不会被执行,例如:web编程,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行html代码被执行了,结果这样:web编程 变成了超链接的形式。

解决办法:先看下面这张图
kindeditor漏洞 编辑代码内容被执行

这张图是本站后台代码文件,我将从数据库里取出来的内容中的“&”进行了替换,替换成了实体“&”。然后你再取修改之前插入的代码,就可以正常显示了。

特别注意:上图中我使用的是php语言来修改的,其他服务器端脚本语言思想是一样的,进行替换。

kindeditor上传解析漏洞

影响版本:

Posted in 未分类

发表评论