(转载)sinaeditor漏洞

最新推荐文章于 2019-03-26 21:38:46 发布
最新推荐文章于 2019-03-26 21:38:46 发布
阅读量135 收藏
点赞数
原文链接:http://www.cnblogs.com/cookies9/p/3907520.html
版权
SinaEditor简介

SinaEditor是基于新浪博客编辑器的开源编辑器。您可以用它来编辑富文本内容。

编辑器的核心是一个执行队列的调度系统,加入插件来实现功能,并通过事件来驱动编辑器的运行。我们对事件进行了一次封装,有效的解决了匿名事件函数不能回收的问题,减少内存占用的情况。

特性

  1. 所有的功能基于插件方式编写。可以自由配置功能。
  2. 提供了Range的API。对IE的text range进行了标准的兼容及扩展,降低插件编写难度。
  3. 支持外观修改。可通过在修改或添加极少代码的情况下,让编辑器的呈现变得更个性化。

更多参考此处http://code.google.com/p/sinaeditor/

0×01 漏洞描述

SinaEditor为开源web编辑器,原为asp版本,有人再开发得到JSP版本,我分析的正是个存在漏洞的版本。
该版本存在上传漏洞,导致黑客直接上传jsp webshell成功入侵web服务器

0×02 漏洞利用

 

本人:

找到上传的示范网址

www.xxx.com/SinaEditor/

转载于:https://www.cnblogs.com/cookies9/p/3907520.html

aocong5568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新浪编辑器SinaEditor
03-06
从新浪提取的编辑器,大家可以测试下 调用: 注意:id为调用参数(小写),即隐藏的内容表单项id, ReadCookie设置是否读取上次未提交的数据,1为开启,0为关闭(注意大小写)。
sinaeditor- 网页编辑器
05-12
网页编辑器,,实现网站开发中的页面内容涉及功能
新浪编辑器 SinaEditor
weixin_34088583的博客
08-27 530
新浪编辑器应该算是最贴近网友体验的编辑器,简洁、大方,并且使用方便、功能强大。 贴图为证: 注:asp版本下载地址http://files.cnblogs.com/huangcong/SinaEditor.rar 演示地址http://www.zendstudio.net/libs/SinaEditor/ 本文转自...
常见编辑器漏洞
zdy8023的博客
03-26 6189
编辑器利用 查找编辑器目录 目录扫描 目录遍历 蜘蛛爬行 漏洞利用 百度相关编辑器漏洞利用 FCKeditor编辑器页/查看编辑器版本/查看文件上传路径 FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKeditor/_whatsnew.html 查看文件上传路径 fckeditor/edit...
asp.net SinaEditor编辑器
12-31
我找了好久的网页的编辑器,要不是特别大,就是实用行不强,那天看到SinaEditor编辑器还可以,但没.net版本,所以就自己改编了一下
SinaEditor使用方法详解
09-04
SinaEditor是一款常用的富文本编辑器,主要用于网页内容的创建和编辑,尤其在论坛、博客等网站中广泛应用。它提供了一种便捷的方式来插入文本、图片、链接和其他多媒体元素,使得非程序员也能轻松编辑出格式丰富的...
SinaEditor新浪博客在线编辑器
08-01
1. **定期更新**:保持SinaEditor的版本更新,以便获取最新的功能和修复的安全漏洞。 2. **浏览器兼容性**:尽管SinaEditor尽力兼容主流浏览器,但在使用前最好确认其在所用浏览器上的表现。 3. **备份内容**:在...
SinaEditor.zip
05-14
SinaEditor:一款强大的网页编辑器》 SinaEditor,作为一款被广泛使用的网页编辑器,其在互联网内容创作领域扮演着至关重要的角色。它以其丰富的功能、易用的界面以及良好的兼容性赢得了广大用户的青睐。下面我们...
新浪html编辑器SinaEditor
02-15
调用: <input type="hidden" name="content" id="content"> <iframe src="Edit/editor.htm?id=content&ReadCookie=0" _fcksavedurl=""Edit/editor.htm?id=content&ReadCookie=0"" _fcksavedurl=""Edit/editor.htm?id=content&ReadCookie=0"" frameBorder="0" marginHeight="0" marginWidth="0" scrolling="No" width="700" height="460"></iframe> 注意:id为调用参数(小写),即隐藏的内容表单项id, ReadCookie设置是否读取上次未提交的数据,1为开启,0为关闭(注意大小写)。
sina editor _ php
10-08
一个在线文本编辑器 还没弄明白怎么用呢 感觉有点问题 第一次传东西 以后会尽量弄些实用的传上来的
新浪在线编辑器
02-19
新浪在线编辑器,简单实用!
新浪在线可视化web编辑器SinaEditor PHP版.rar
05-25
新浪编辑器SinaEditor应该算是最贴近网友体验的编辑器,简洁、大方,并且使用方便、功能强大。
一款新浪的非常好用的在线编辑器
03-04
一款非常好用的新浪在线编辑器,支持图片上传功能,体积小功能强
SinaEditor 新浪编辑器
01-19
SinaEditor:新浪编辑器深度解析与应用指南》 SinaEditor,即新浪编辑器,是一款由新浪公司开发的专业富文本编辑器。它以其强大的功能、易用性和高度自定义性,在网络内容编辑领域备受青睐。这款编辑器在经过一两...
SinaEditor
06-23
**新浪编辑器(SinaEditor)详解** 新浪编辑器,简称"SinaEditor",是一款由新浪公司开发的在线文本编辑工具。它以其简洁的界面设计和强大的功能特性,深受用户喜爱,尤其适合网站内容创作者和管理员使用。...
SinaEditor使用方法
天马波波的专栏
04-23 3700
1.下载SinaEditor 2.JSP调用页面 id="content" style="display:none;" textarea>              /edit/editor.htm?id=content&ReadCookie=0" frameBorder="0"                         marginHeight="0" marginWidth=
【分享新浪在线文本编辑器-SinaEditor .Net版的】
weixin_33849942的博客
06-13 119
下载地址:http://files.cnblogs.com/chjw8016/Edit.zip 转载于:https://www.cnblogs.com/chjw8016/articles/2547840.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值