原文
https://navisec.it/%E7%BC%96%E8%BE%91%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%89%8B%E5%86%8C/
https://docs.google.com/document/d/1w_61xR8U7nmn4Y0CvBHpG1uFIU2ORx69QnqTxQt8Km0/edit?pli=1
KindEditor
如何确定KindEditor的存在
通过审查元素观察Sources中是否存在 kindeditor.js 的内容。
在js源码中也可以看到编辑器版本。
其他特征: kindeditor整个是一个iframe,body的部分的class类型是 ke-content。
|
|
KindEditor开源富文本编辑框架XSS漏洞
http://www.freebuf.com/articles/web/128076.html
