CKEditor 版本探测和爬取历史漏洞(整理文)

4.16.2 版本探测

由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。

ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。
在这里插入图片描述

版本时间线和安全更新

查看 CKEditor 的安全漏洞有两种方式:release 和 blog。

release 的 URL 模式: https://ckeditor.com/cke4/release/CKEditor-4.{次版本号}.{修订版本号}。偷懒是第一生产力,使用 Python 脚本探测最大修订版本号。

Python 探测脚本:

# -*- coding:utf-8 -*-

import requests
import time


def enum_version():
    for x in range(4, 17):
        print(x)                # 显示进度
        for y in range(0, 20):
            url = "https://ckeditor.com/cke4/release/CKEditor-4.{}.{}".format(x, y)
            try:
                resp = requests.get(url, timeout=1)
                if "Security Updates" in resp.text:
                    print("*****************安全修复公告版本:4." + str(x) + '.' + str(y))
                if resp.status_code == 404:
                    print("最大修订版本号:4.", str(x) + "." + str(y-1))
                    break
            except:
                print("访问error:4." + str(x) + '.' + str(y))


# 测试,
# 判断依据:不存在页面会返回404。
# 设置合适的超时时间:设置3访问要25秒,设置1要9秒,设置0.5要5秒。但0.5有时会超时,所以设置为1。推测是网络问题,科学上网应该会更快
# url = "https://ckeditor.com/cke4/release/CKEditor-4.17.0"
# a = time.time()
#
# resp = requests.get(url, timeout=0.5)
#
# print(resp.status_code)
# b = time.time()
# print(b-a)

if __name__ == '__main__':
    enum_version()

版本时间线
版本首版发布时间
4.4.0 - 4.4.82014
4.5.0 - 4.5.112015
4.6.0 - 4.6.22016
4.7.0 - 4.7.32017
4.8.0Dec 13/2017
4.9.0 - 4.9.22018
4.10.0 - 4.10.12018
4.11.0 - 4.11.42018
4.12.0 - 4.12.12019
4.13.0 - 4.13.12019
4.14.0 - 4.14.12020
4.15.0 - 4.15.12020
4.16.0 - 4.16.22021
安全更新

查看安全公告实例:https://ckeditor.com/cke4/release/CKEditor-4.4.3

版本漏洞说明
4.4.3Fixed XSS vulnerability in the Preview plugin
4.4.6Fixed XSS vulnerability in the HTML parser
4.4.8Fixed XSS vulnerability in the HTML parser
4.5.11Fixed the target="_blank" vulnerability
4.9.2Fixed XSS vulnerability in the Enhanced Image (image2) plugin
4.11.0Fixed XSS vulnerability in the HTML parser
4.14.0Fixed XSS vulnerability in the HTML data processor
-Fixed XSS vulnerability in the WebSpellChecker plugin
4.15.1Fixed XSS vulnerability in the Color History feature
4.16.0Fixed ReDoS vulnerability in the Autolink plugin
-Fixed ReDoS vulnerability in the Advanced Tab for Dialogs plugin.
4.16.2Fixed XSS vulnerability in the Clipboard plugin
-Fixed XSS vulnerability in the Widget plugin
-Fixed XSS vulnerability in the Fake Objects plugin
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值