百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞

最新推荐文章于 2024-06-06 09:18:49 发布
最新推荐文章于 2024-06-06 09:18:49 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 php代码审计 java代码审计 ueditor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/91381846
版权

百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞

目录

产品官网下载地址:
https://ueditor.baidu.com/website/download.html#mini
涉及版本:php , asp, jsp, net

一、漏洞分析

存在漏洞的文件:
/php/getContent.php
/asp/getContent.asp
/jsp/getContent.jsp
/net/getContent.ashx

  1. /php/getContent.php
    在这里插入图片描述第9行对输入进行了过滤,但是在14行输出时却使用了htmlspecialchars_decode,造成XSS漏洞。

  2. /asp/getContent.asp
    在这里插入图片描述获取myEditor参数无过滤,直接输出。

  3. /jsp/getContent.jsp
    在这里插入图片描述获取myEditor参数无过滤,直接输出。

  4. /net/getContent.ashx
    在这里插入图片描述
    获取myEditor参数无过滤,直接输出。

二、漏洞测试

php版本测试,其他版本一样。
在这里插入图片描述url:
http://127.0.0.1/php/getcontent.php
payload:
myEditor=<script>alert(document.cookie)</script>
// myEditor中的’ E ’必须大写,小写无效。

由于只是个反弹XSS,单独这个漏洞影响小。若能结合使用该编辑器的网站的其他漏洞使用,则可能产生不错的效果。

云雕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页百度在线ueditor编辑器使用下载
11-02
"网页百度在线ueditor编辑器使用下载"这个标题表明我们要讨论的是百度公司提供的一个在线文本编辑工具——ueditorueditor是一款强大的富文本编辑器,主要用于网页内容的创建、编辑和格式化,使得非技术人员也能...
UMeditor
水滴石穿!学习小积累!
01-07 261
UMeditor,简称UM,是为满足广大门户网站对于简单发帖框,或者回复框需求所定制的在线富文本编辑器UM的主要特点就是容量和加载速度上的改变,主文件的代码量为139k,而且放弃了使用传统的iframe模式,采用了div的加载方式, 以达到更快的加载速度和零加载失败率。现在UM的第一个使用者是百度贴吧,贴吧每天几亿的pv是对UM各种指标的最好测试平台。 当然随着代码的减少,UM的功能对于UE...
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5026
ueditor漏洞主要在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
06-06 766
ueditor漏洞主要在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度UEditor文......
【技术分享】ueditor漏洞利用&源码分析超详细分析
A1_3_9_7的博客
03-15 1107
ueditor漏洞主要在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
百度编辑器UEditor库-jsp版本
12-17
百度编辑器UEditor是一款强大的在线富文本编辑器,专为Web开发者设计,提供丰富的API接口和多种语言版本,包括我们这里讨论的JSP版本UEditor以其易用性、稳定性和功能多样性在开发社区中广受欢迎。下面我们将深入...
Ueditor百度编辑器使用
11-03
这个文件位于`WebEditor/ueditor.config.js`,你可以根据项目需求调整编辑器的大小、语言、工具栏选项等设置。 3. **初始化编辑器** 在.NET项目中,你需要在需要使用编辑器的页面上引入相关的JavaScript文件。通常...
asp.net mvc 百度UEdit富文本编辑器的使用
07-26
UEditor是由百度开发的一款开源的JavaScript富文本编辑器,它提供了多种功能,如图片上传、视频插入、代码高亮等,使得用户可以在网页上实现类似Word的编辑体验。对于ASP.NET MVC开发者来说,引入UEditor可以极大地...
UEditor JSP demo
08-07
UEditor是一款由百度开发的富文本编辑器,广泛应用于网页内容编辑,支持多种语言,包括JSP版本。这个"UEditor JSP demo"是一个原创的示例项目,旨在为开发者提供详尽的教程和实践指导,帮助他们快速理解和集成...
百度编辑器UEditor Mini
04-03
百度编辑器UEditor MiniUeditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由定制的用户交互界面。Ueditor开源编辑器这种拥有可配性的模式,令开发者能够根据自身需要接入任何一层进行开发。 百度编辑器 v1.2.2 Mini版本 功能更新 添加插入数学公式 支持插入动态地图 支持复制图片、截屏图片的粘贴 添加自动保插件,支持草稿箱功能 支持拖放图片上传并插入 优化了对IE11的支持 支持asp后台 问题修复 修复表情本地化出错问题 修复jquery的$变量冲突问题 修复多编辑器,弹层被遮挡和出错问题 解决于bootstrap的冲突 修复粘贴后光标定位错误的问题 修复一坨坨的细节BUG
百度编辑器【jsp-uft8】ueditor1.4.3.3+umeditor1.2.2+umeditor1.2.3合集
03-15
百度编辑器【jsp-uft8】ueditor1.4.3.3+umeditor1.2.2+umeditor1.2.3合集
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 6632
前段时间在做某政府单位的项目的时候发现在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1528
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 3664
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
php ueditor自定义请求地址,UeditorUMeditor自定义修改php的后台文件位置增强安全性...
weixin_42184237的博客
03-20 168
UeditorUMeditor自定义修改php的后台文件位置增强安全性功能说明:自定义umeditor编辑器的的图片上传文件位置,增强安全性;版本信息:umeditor1_2_2-utf8-php.zip修改思路:主要修改2个地方。1,在umeditor.comfig.js文件的大约第140行,找到:imageUrl:URL+"php/imageUp.php"修改为:imageUrl:"/ima...
html编辑器百度编辑器umeditor mini
☆╮123☆
08-18 1044
这个星期为了百度editor编辑器不兼容ie8,找了好久的问题 ,愣是本地ie8正常,网上就不显示,然后该试的方法都试了,最后同事找到了百度umeditor,但是百度mini的已经不能下载了,幸好还有个地址可以下载,然后就调好了,谁知道那坑爹的兼容是怎么回事,反正已经解决了。。。。 这个下载地址:http://ueditor.baidu.com/website/download.h
百度ueditor富文本编辑器1.4.3版本兼容windows xp系统吗
08-30
百度ueditor富文本编辑器1.4.3版本是一个流行的富文本编辑器,用于在网页上创建和编辑内容。关于其是否兼容Windows XP系统的问题,需要注意以下几点。 首先,需要了解Windows XP系统的特点。Windows XP是微软发布的一个操作系统版本,于2001年发布,并于2014年停止了官方支持。由于年代久远,它具有一些限制和兼容性问题。 其次,百度ueditor是基于HTML、JavaScript和CSS编写的,因此可以在大多数现代浏览器上运行。然而,由于Windows XP系统的限制,它可能不支持新的浏览器版本。在XP上的IE浏览器只能升级到IE8,而Firefox和Chrome等主流浏览器也停止了对XP的支持。 因此,百度ueditor富文本编辑器1.4.3版本可能在XP系统上无法正常运行。由于IE8和一些老旧浏览器的限制,该版本的功能可能无法充分展示,并可能在兼容性问题。建议使用更新的操作系统和浏览器来保证富文本编辑器的正常运行。 总结起来,百度ueditor富文本编辑器1.4.3版本可能不兼容Windows XP系统,使用时可能会有一些限制和兼容性问题。建议使用更新的操作系统和浏览器来获得更好的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值