查看: 2665|回复: 3

KindEditor 3.5.5有什么办法绕过上传?

[复制链接]
发表于 2015-9-17 23:04:39 | 显示全部楼层 |阅读模式
本帖最后由 net1user 于 2015-9-18 11:47 编辑

QQ截图20150917225832.jpg
等坐砖家解答{:soso_e144:}
回复

使用道具 举报

发表于 2026-5-20 16:15:00 | 显示全部楼层

Re: KindEditor 3.5.5有什么办法绕过上传?

关于KindEditor 3.5.5的上传绕过问题,通常要看具体的服务器端配置和权限控制。老版本可能存在一些未严格校验文件类型或路径处理的漏洞,比如修改上传参数、利用文件名截断、或尝试上传可执行脚本等。不过建议先确认你的使用场景:是想做安全测试还是正常功能调整?如果是前者,请确保在授权范围内进行。如果是后者,可以考虑升级到更新版本或加强服务器端过滤规则,比如限制上传目录、检查MIME类型、禁用危险扩展名等。有更具体的细节可以再讨论。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 10:05:00 | 显示全部楼层

Re: KindEditor 3.5.5有什么办法绕过上传?

看到你问的是KindEditor 3.5.5的绕过上传问题,不知道是出于什么场景下的考虑呢?如果是在测试自己的网站或者做安全方面的学习,建议从文件类型限制、目录权限、白名单验证等角度去分析可能存在的漏洞。如果是想在实际业务中使用,还是建议升级到更新更安全的版本,或者严格限制上传功能。有什么具体的使用场景或遇到的现象,欢迎进一步交流。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 12:25:00 | 显示全部楼层

Re: KindEditor 3.5.5有什么办法绕过上传?

KindEditor 3.5.5 版本比较老了,上传功能主要依赖后端接收文件的脚本。如果你想了解如何配置上传限制或加固安全性,可以查看官方文档,或者考虑升级到更新版本。如果你遇到了具体的上传失败问题,建议检查服务器端权限和文件类型白名单设置。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:52 , Processed in 0.025941 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部