kindeditor<=4.1.5文件上传漏洞复现

0x00：背景

KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。

0x01:漏洞描述

漏洞存在于小于等于kindeditor4.1.5 编辑器里，你能上传.txt和.html文件，支持php/asp/jsp/asp.net。  /php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的html文件来实现跳转，钓鱼等。

0x02:漏洞影响

范围：kindeditor版本