ue编辑器漏洞_【华中科技大学 - 漏洞预警】百度 UEditor web 编辑器 v1.4.3 等多个版本存在 SSRF 漏洞...

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量842 收藏
点赞数
文章标签: ue编辑器漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39982933/article/details/111776767
版权

近日,互联网上公开了UEditor编辑器v1.4.3版本的SSRF漏洞信息及分析复现材料。该漏洞是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,进行进一步测试。目前,官方已更新版本修复了上述漏洞。

建议用户关注该漏洞,并及时与相关网站开发单位确认是否受到漏洞影响,尽快采取修补措施。

漏洞概述

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。

UEditor v1.4.3及以前版本存在SSRF漏洞。由于UEditor在v1.4.3之前没有加入对内部IP的限制,所以在使用抓取图片的功能时,造成SSRF漏洞。攻击者可以利用该漏洞进行内网服务器的探测,并根据内网服务器的特征(如/jmx-console/images/logo.gif, /tomcat.png),判断其使用的组件,猜测可能存在的漏洞,然后进行进一步的渗透。

漏洞危害

攻击者可利用该漏洞可进行内网探测和部分应用识别,从而进行进一步攻击。

受影响范围

百度UEditor web编辑器≦v1.4.3

修复建议

目前,官方已更新版本修复了上述漏洞,建议用户及时与相关网站开发单位确认是否受到漏洞影响,尽快采取修补措施。

weixin_39982933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 1721
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以与.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
Ueditor Version 1.4.3.3 SSRF
dengzhasong7076的博客
02-20 1216
发点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下,其中source为数组,值为图片地址: /editor/ueditor/php/controller.php?action=catchimage&source[]=https://ss0.bdstatic.com/5aV1bjqh_...
UEditor 1.4.3.3的SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5493
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 2186
前段时间在做某政府单位的项目的时候发现存在漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor .Net版本任意文件上传漏洞复现
m0_37638874的博客
06-08 3150
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
UEditor .Net版本任意文件上传漏洞复现总结
weixin_50464560的博客
04-18 3157
UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近看到一个表哥研究这个洞,就顺便拿来复现分析了一波。 一、漏洞介绍 Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。 Crawler方法对
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4733
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
百度编辑器UEditor PHP UTF-8版 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
百度编辑器UEditor ASP UTF-8版 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
百度编辑器ueditor-dev-1.5.0 utf8-php 编译版
06-13
总的来说,ueditor-dev-1.5.0 utf8-php版本百度编辑器的一个强大且灵活的开发版本,对于需要在PHP环境中集成富文本编辑功能的开发者来说,是一个理想的选择。通过深入理解和充分利用其特性和功能,可以构建出满足...
百度编辑器UEditor PHP版 v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由定制的用户交互界面。Ueditor开源编辑器这种拥有可配性的模式,令开发者能够根据自身需要接入任何一层进行开发。 百度编辑器 v1.4.3 更新日志: 修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicode编码会被错误再次解析问题 添加消息提示功能,冒泡提示信息 优化上传功能提示,当后端配置项没正常加载,禁用上传功能 修复单图上传按钮和jqueryValidate不兼容的问题 简化了与jqueryValidate的结合操作,具体看_examples/jqueryValidateDemo.html 修复在删除编辑器后,再次创建时丢失原有id的问题 修复查找替换在一些块节点中会导致替换错误
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
百度编辑器UEditor utf-8 JSP版 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
百度编辑器ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net
最新发布
05-13
本文将详细介绍“百度编辑器ueditor”的两个不同版本——ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net,以及它们在.NET环境中的应用。 **一、ueditor概述** ueditor是由百度公司开发的一款强大的在线富...
【技术分享】ueditor漏洞利用&源码分析超详细分析
A1_3_9_7的博客
03-15 1065
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 968
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
热门推荐
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 5260
前段时间在做某政府单位的项目的时候发现存在漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
百度ueditor富文本编辑器1.4.3版本兼容windows xp系统吗
08-30
百度ueditor富文本编辑器1.4.3版本是一个流行的富文本编辑器,用于在网页上创建和编辑内容。关于其是否兼容Windows XP系统的问题,需要注意以下几点。 首先,需要了解Windows XP系统的特点。Windows XP是微软发布的一个操作系统版本,于2001年发布,并于2014年停止了官方支持。由于年代久远,它具有一些限制和兼容性问题。 其次,百度ueditor是基于HTML、JavaScript和CSS编写的,因此可以在大多数现代浏览器上运行。然而,由于Windows XP系统的限制,它可能不支持新的浏览器版本。在XP上的IE浏览器只能升级到IE8,而Firefox和Chrome等主流浏览器也停止了对XP的支持。 因此,百度ueditor富文本编辑器1.4.3版本可能在XP系统上无法正常运行。由于IE8和一些老旧浏览器的限制,该版本的功能可能无法充分展示,并可能存在兼容性问题。建议使用更新的操作系统和浏览器来保证富文本编辑器的正常运行。 总结起来,百度ueditor富文本编辑器1.4.3版本可能不兼容Windows XP系统,使用时可能会有一些限制和兼容性问题。建议使用更新的操作系统和浏览器来获得更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值