ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现

最新推荐文章于 2024-08-22 17:44:20 发布
最新推荐文章于 2024-08-22 17:44:20 发布
阅读量4.9k 收藏 3
点赞数
文章标签: ueidtor安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33318722/article/details/112809301
版权
本文详细介绍了UEditor编辑器1.4.3版本中存在的SSRF漏洞,通过分析代码和更新日志,揭示了该漏洞允许攻击者探测内网并可能进一步利用。漏洞在于1.4.3版本未对IP地址进行内部地址验证,通过对比1.4.3.1版本的修复代码,展示了漏洞的触发条件和利用方式,以及如何通过构造特定请求来探测和利用SSRF漏洞。
摘要由CSDN通过智能技术生成

作者: 浮萍@猎户安全实验室

公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")

前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测试。

#### 0x01 前言

查看官方的更新日志可以发现UEditor编辑器在版本1.4.3.1修复了SSRF漏洞。

![](https://images.seebug.org/content/images/2018/05/77f8fc17-df19-4c05-aa17-f1e53c60b0f5.jpg-w331s)

那版本1.4.3应该存在SSRF漏洞,本着能搜索就不动手的原则搜了一下,发现wooyun-2015-0133125中提到过这类的漏洞。但我这里是jsp版本的,里面提到jsp版本不一样,只好去分析一下漏洞产生的位置。

#### 0x02 漏洞分析

那我们需要查看版本1.4.3与1.4.3.1有什么不同,从而找到存在问题的地方。该项目的代码托管在Github上,地址为:。

查看版本1.4.3.1下的jsp代码.

![](https://images.seebug.org/content/images/2018/05/de6cf9be-bab5-4576-9b10-760935b37534.jpg-w331s)

可以发现在该版本有一次commit,commitId 为`a1820147cfc3fbe2960a7d99f8dfbe338c02f0b6`。根据字面意思应该是增加了修复SSRF的代码。

下载下来后对比一下v1.4.3.1和v1.4.3代码有什么不同(这里仅对比jsp下的代码)。

![](https://images.seebug.org/content/images/2018/05/eb0bfa59-2add-4e12-b957-5869f503fd4f.jpg-w331s)

发现在v1.4.3.1中修改了jsp/src/com/baidu/ueditor/hunter/ImageHunter.java的validHost方法。

```

privatebooleanvalidHost ( String hostname) {

try {

InetAddressip = InetAddress.getByName(hostname);//根据主机名获取ip

if (ip.isSiteLocalAddress()) {//是否为地区本地地址

returnfalse;

}

} catch (UnknownHostExceptione) {

returnfalse;

}

return !filters.contains( hostname );

}

```

新增了对ip地址是否为内部地址的判断。而在v1.4.3中仅仅是做了是否为过滤的ip地址。

```

privatebooleanvalidHost ( String hostname) {

return !filters.contains( hostname );

}

```

isSiteLocalAddress方法作用是当IP地址是地区本地地址(SiteLocalAddress)时返回true,否则返回false。

IPv4的地址本地地址分为三段:10.0.0.0~ 10.255.255.255、172.16.0.0 ~ 172.31.255.255、192.168.0.0 ~192.168.255.255。

搜索后发现在captureRemoteData中调用了

最低0.47元/天 解锁文章
乔隰
关注
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1030
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 3923
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
UEditor百度富文本后端上传文件接口
最新发布
Agroy4712的博客
08-22 718
UEditor百度富文本后端上传文件接口
UEditor 1.4.3.3的SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5589
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1611
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 8043
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
ssrf漏洞复现
m0_55631425的博客
03-27 2835
漏洞复现 cd /usr/local ls cd vulhub-master cd weblogic cd ssrf docker-compose up -d ifconfig查询下本机IP 访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出现以下界面 这里可能会遇到访问不上的情况,发现物理机无法ping通虚拟机,虚拟机能ping通物理机 只需给VMnet8的虚拟网卡禁用再启用就行 历经千辛万苦终于进来了 1、
UEditor_JSP.zip_ UEditor_JSP_range_ueditor_ueditor jsp_ueditor j
09-22
Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向...
ueditor-1.1.2_ueditor-1.1.2_ueditor_ueditor:jar:1.1.2_ueditor-1.
10-01
其Java版本——ueditor-1.1.2,为Java开发者提供了一个便捷的工具,用于集成到他们的Web应用中,实现丰富的文本编辑和格式化功能。本文将深入探讨ueditor-1.1.2 JAR包及其源码,帮助开发者更好地理解和利用这个编辑...
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 1003
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
百度富文本编辑器ueditor1.4.3 JSP版本案例(上传图片)
10-13
ueditor1.4.3 富文本插件完美使用,搭建后可以直接上传图片以及多图片上传回显。主要的配置在config.json。可以查看官网ip,一般人出问题都是在config.json,或者不知道案例文件该怎么放,放哪里。
百度编辑器UEditor库-jsp版本
12-17
百度编辑器UEditor库-jsp版本。源码.
百度UE编辑器(UEditor)JSP版 v1.4.3.2.zip
07-10
UEditor百度编辑器 for JSP 采用百度所公开发布的UEditor1.1.6版本,由于原版本仅支持PHP上传,特将原PHP上传修改为JSP上传,愿能为JSPer爱好者提供方便! 编辑器优点: 体积小巧,性能优良,使用简单 分层架构,方便定制与扩展 满足不同层次用户需求,更加适合团队开发 丰富完善的中文文档 多个浏览器支持:Mozilla, MSIE, FireFox, Maxthon,Safari 和Chrome更好的使用体验 拥有专业QA团队持续支持,已应用在百度各大产品线上
Ueditorjsp_utf8编码版)百度文章编辑器_插件
07-23
Ueditorjsp_utf8编码版)百度文章编辑器_插件 貌似是2013年5、6月的版本,现在最新的包又不一样了
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
SSRF漏洞
qq_41261181的博客
07-15 192
SSRF漏洞 背景:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述:很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应...
java上传编辑器免费_百度Ueditor开源编辑器Java版本jsp文件上传漏洞
weixin_42512139的博客
03-07 171
官方1.2.2的版本imageUp.jsppageEncoding="UTF-8"%>//仅做示例用,请自行修改//保存文件路径String filePath = "jsp/upload";String realPath = request.getRealPath("\\") + filePath;//判断路径是否存在,不存在则创建File dir = new File(realPath);...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值