0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?...dir=file 0x03 漏洞利用 google搜素一些存在的站点 inurl:kindeditor 1.查看版本信息 http://www.xxx.org/kindeditor//kindeditor.js...dir=file kindeditor/asp.net/upload_json.ashx?dir=file kindeditor/jsp/upload_json.jsp?... Uploader <script src="http://www.xxx.org/<em>kindeditor</em>//<em>kindeditor</em>.<em>js</em>
/kindeditor/plugins/code/scripts/shCore.js"> var editor; KindEditor.ready(function(K) { editor = K.create
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框.../plugins/kindeditor/kindeditor-min.js"> 第二步:初始化KindEditor编辑器 在页面添加javaScript代码初始化KindEditor编辑器,并在页面富文本编辑处指定...//初始化KindEditor编辑器 var editor; KindEditor.ready(function (K)...allowFileManager: true }); }); // html 页面 :为普通的textarea指定name属性即可(和js
1.下载 KindEditor 2.放在static/js下 3.在admin.py中配置文件: 4.在static/js/kindeditor下配置config.js文件 首先在kindedito...import datetime as dt @csrf_exempt def upload_image(request, dir_name): ################## # kindeditor
1下载kindeditor包,目前最新版本是kindeditor-3.5.5。下载地址:http://www.kindsoft.net/ 2.解压之后,解压目录kindeditor如下图所示。...3.开始瘦身,其实调用kindeditor并不需要那么多文件,只要保留目录:plugins、skins和文件kindeditor3.5.5.js即可。其余的文件均可删除。...4,把瘦身后的目录kindeditor拷贝到Web工程的WebRoot下面,然后打开kindeditor3.5.5.js,设置skinsPath和pluginsPath两个属性,值分别为/kindeditor.../skins,/kindeditor/plugins。...5 页面调用 (1)首先引入kindeditor3.5.5.js文件 (2) 在要调用编辑器的文件中建立textArea标签,如:<textarea id=”editor” name=”editor
下面要推荐的两款富文本编辑器都是使用JS编写,使用简单,非常轻量级。 NicEditor NicEdit是一个轻量级,跨平台的Inline Content Editor。.../JS/Eidtor/nicEdit.js" type="text/javascript"> ...KindEditor使用JavaScript编写,可以无缝的与Java、.NET、PHP、ASP等程序接合。这个是官网上的介绍。.../JS/KindEditor/kindeditor-min.js" type="text/javascript"> <script type="text/javascript...NicEditor相比较<em>KindEditor</em>来说还显的不是很成熟。在我最近的一个需求中就有两点没有达到,最后选用了KindEdior。
之后在需要用到KindEditor的页面引入以下两个js文件(具体js目录根据你的KindEditor文件夹位置而定) 之后再在这个页面写一个js脚本,注意:这个脚本的作用就是控制该页面的KindEditor编辑器,js脚本如下: <script type="text/...<em>js</em>文件后,再写如下<em>js</em>代码到该页面, //<em>KindEditor</em>脚本 var editor; <em>KindEditor</em>.ready...标签就会变成<em>KindEditor</em>编译器 用法一,自己选择需要的功能: 按照上面的部署方式,最终呈现的是一个完整版<em>KindEditor</em>编译器,可其中很多功能不一定需要,那么可以在刚刚提到的<em>js</em>脚本中对<em>KindEditor</em>
//创建编辑器 function createEditor(){ KindEditor.ready(function(K) { ChatEditor = K.create(‘textarea.win_chat_textarea...resizeType : 0, langType : ‘zh_CN’, designMode : true, pasteType : 2, uploadJson : rootpath + ‘/kindeditor.../jsp/upload_json.jsp’, fileManagerJson : rootpath + ‘/kindeditor/jsp/file_manager_json.jsp’, allowFileManager
很多被攻击的网站的后台使用的是Kindeditor编辑器并使用upliad_json组件来进行上传图片以及文档等文件,目前存在漏洞的版本是Kindeditor 4.1.5以下,漏洞发生的代码文件是在upload_json.php...我们来复现这个Kindeditor上传漏洞,首先使用的是Linux centos系统,数据库采用的是MySQL5.6,PHP版本使用的是5.4,我们将Kindeditor 4.1.5的源码拷贝到刚搭建的服务器里去...如何判断该网站使用的是Kindeditor编辑器呢? 1.kindeditor/asp/upload_json.asp?...dir=file 2.kindeditor/asp.net/upload_json.ashx?dir=file 3.kindeditor/jsp/upload_json.jsp?...dir=file 4.kindeditor/php/upload_json.php?
KindEditor非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用,2006年7月首次发布2.0以来,KindEditor依靠出色的用户体验和领先的技术不断扩大编辑器市场占有率...整合和配置 1.首先下载KindEditor编辑器,使用的是4.1.10版本,下载地址:http://kindeditor.net/down.php 2.将静态文件放置到项目目录中 ?...3.在文章页面引入KindEditor相关js文件: 4.在文章页面上创建id为editor的元素,如下所示: <textarea id="editor
一、导入kindeditor文件,并删除不用的服务器版本,这里选用jsp 1.导入kindeditor文件 2.修改文件 修改第16行代码 uploadJson = K.undef..." href="/news/kindeditor/plugins/code/prettify.css" /> 三、页面标签显示 四、js
配置文件 #config.js KindEditor.ready(function(K) { // K.create('textarea[name=content]', {...3.4在admin.py对应的管理类中添加class Media,引入js文件。...= ('/static/js/kindeditor-4.1.10/kindeditor-all-min.js', '/static/js/kindeditor-4.1.10.../lang/zh-CN.js', '/static/js/kindeditor-4.1.10/config.js') admin.site.register(Article...4.1:在config.js加入 'uploadJson':'/admin/upload/kindeditor', 这里/admin/upload/kindeditor是python的路由。
/" mapping="/js/**"/> KindEditor、jquery 这些资源请自行下载自行下载 前端代码 index.jsp <script type="text/javascript" src="/<em>js</em>/<em>kindeditor</em>/lang/zh_CN.<em>js</em>...,放到静态资源中,并通过script标签指定(注意核实路径,<em>js</em>指定后需要重启项目) 3.设置自动提交的代码 $(function(){ var obj; <em>KindEditor</em>.ready(function(K)
这个项目是tp5.0做的,网站定义入口文件在public下,所以根目录下就是hook,static,upload三个文件夹。
/js/kindeditor/themes/default/default.css" /> KindEditor.ready(function (K) { var editor = K.create.../js/kindeditor/asp.net/upload_json.ashx', //文件管理 fileManagerJson: '..../js/kindeditor/asp.net/file_manager_json.ashx', allowFileManager: true, //设置编辑器创建后执行的回调函数 afterCreate
在之前的一篇文章中介绍了如何将富文本kindeditor结合到django中:Django2.0.4 结合 KindEditor 4.1.11 富文本编辑器 在同域环境中是没有问题的...,换句话说,也就是上传接口如果部署在前端页面同一个域名下是没有问题的,然而美多商城的系统架构是前后端分离,前端页面是vue.js服务,后端接口是django服务,分别部署在不同的服务器上,如果在vue.sj...页面中想要使用kindeditor中的上传文件功能,跨域请求django的接口就会报错。 .../static/js/jquery-1.12.1.min.js"> 美多编辑器
kindeditor 编辑器php的详细配置方法 怎样为kindeditor设置初始内容 下拉菜单(Menu) API Contents 下拉菜单(Menu) API K.menu(options)...参数: object options: 配置信息 返回: KMenu 继承: KWidget ( K.widget(options) ) 创建并配置KindEditor的js代码能分离成独立的JS文件么...KindEditor 怎么配置才不转换html代码呢?...KindEditor 怎么配置才不转换成html呢?我的网站有个功能就是在线编辑htmKindEditor怎么配置才不转换成html呢?...kindeditor默认粘贴为无文本格式怎么实现配置 注释掉kindeditor.js文件的193行附近 //this.add(newElement, “paste”, handler, id); CSS
”illegaleditor” name=”report.illegal” style=”width:98%;height:250px;”> 2.JS...代码 需要引入’${basePath}/s/js/kindeditor/kindeditor.js’ var illegaleditor = “illegaleditor”; setTimeout(function...() { illegalEditor = KindEditor.create(‘#’ + illegaleditor, { resizeType: 1, uploadJson: ‘kindeditor.../upload_json.ashx’, fileManagerJson: ‘kindeditor/file_manager_json.ashx’, allowPreviewEmoticons: false
KindEditor 官方下载:http://kindeditor.net/down.php KindEditor 编辑器的基本使用:http://kindeditor.net/docs/usage.html...KindEditor 初始化参数配置:http://kindeditor.net/docs/option.htm KindEditor 官方案例: http://kindeditor.net/demo.php...1)根据上述步骤引入css和js,同时初始化编辑器。.../* 页面已引入以下文件 * css: kindeditor/themes/default/default.css * js: kindeditor/kindeditor-all-min.js *...kindeditor/lang/zh-CN.js */ // 初始化编辑器 KindEditor.ready(function(K) { editor = K.create('textarea
先去下载: http://code.google.com/p/kindeditor/downloads/list 引用: LitJSON.dll文件 @ViewBag.content 编辑的时候使用 //红色区域是后台获取name为TextArea1的值,如果不写 是获取不到的 KindEditor.ready...(function (K) { var editor1 = K.create('#TextArea1', { cssPath: '/kindeditor/plugins/code/prettify.css...', uploadJson: '/kindeditor/tools/upload_json.ashx', fileManagerJson: '/kindeditor/tools/file_manager_json.ashx
领取专属 10元无门槛券
手把手带您无忧上云