Ueditor Version 1.4.3.3 SSRF

最新推荐文章于 2023-04-27 20:34:02 发布
最新推荐文章于 2023-04-27 20:34:02 发布
阅读量1.3k 收藏
点赞数
原文链接:http://www.cnblogs.com/iamstudy/articles/ueditor_ver_1_4_3_3_ssrf_1.html
版权

发点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证.

代码分析

一般请求的url如下,其中source为数组,值为图片地址:

/editor/ueditor/php/controller.php?action=catchimage&source[]=https://ss0.bdstatic.com/5aV1bjqh_Q23odCf/static/superman/img/logo_top_86d58ae1.png

主要跟踪这段代码: /php/Uploader.class.php:173

private function saveRemote()
{
    $imgUrl = htmlspecialchars($this->fileField);
    $imgUrl = str_replace("&", "&", $imgUrl);

    //http开头验证
    if (strpos($imgUrl, "http") !== 0) {
        $this->stateInfo = $this->getStateInfo("ERROR_HTTP_LINK");
        return;
    }

    preg_match('/(^https*:\/\/[^:\/]+)/', $imgUrl, $matches);
    $host_with_protocol = count($matches) > 1 ? $matches[1] : '';

    // 判断
最低0.47元/天 解锁文章
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1364
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
【解决方案】网站漏洞修复之UEditor漏洞 任意文件上传漏洞
sxycxfwzy的专栏
01-08 2372
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 漏洞从重现 我们下载官方UEditor 1.4.3.3版本,选择.net语言的,看最后更新日期是2016-05-26,我们找台服务器搭建
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1876
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
UEditor 1.4.3.3SSRF漏洞
https://www.cnblogs.com/zpchcbd/
10-12 5799
产生漏洞的代码片段: ueditor\php\Uploader.class.php private function saveRemote() { $imgUrl = htmlspecialchars($this->fileField); $imgUrl = str_replace("&", "&", $imgUrl); //http开头验证...
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 5314
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
UEditor-1.4.3.3 JSP版本
01-23
UEditor-1.4.3.3 JSP版本 UEditor-1.4.3.3 JSP版本 UEditor-1.4.3.3 JSP版本
ueditor-1.4.3.3 jsp版本源码(UTF-8)
05-01
ueditor-1.4.3.3 JSP版本源码详解及应用》 ueditor是一款功能强大的在线富文本编辑器,广泛应用于网页内容编辑、论坛、博客等场景。其1.4.3.3版本的JSP源码提供了一个完善的开发框架,支持UTF-8编码,对于Java...
ueditor-1.4.3.3-完整版+PHP版本.zip
03-02
3. `ueditor.config.js`:这是UEditor的核心配置文件,开发者可以根据项目需求在此处自定义编辑器的功能和样式,如工具栏设置、图片上传配置等。 4. `Gruntfile.js`:Grunt是JavaScript的任务自动化工具,此文件...
百度编辑器UEditor 1.4.3.3 完整版.zip
06-08
百度编辑器UEditor 1.4.3.3 完整版.zip
百度编辑器ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net
最新发布
05-13
本文将详细介绍“百度编辑器ueditor”的两个不同版本——ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net,以及它们在.NET环境中的应用。 **一、ueditor概述** ueditor是由百度公司开发的一款强大的在线富...
ueditor-1.4.3.3.jar
07-31
10Active(Professtional).exe
ueditor-source:ueditor修改后
03-23
开始使用 鉴于目前的ISSUE有所减少,而维护时间又缩短了,并在进行后续的版本更新,目前暂时关闭ISSUE,若社区有人跟进,欢迎和我们联系。重复的问题,请参见常见问题的 。 重要安全公告: commons-fileupload-1.3.1.jar存在扩展可能会导致ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级commons-fileupload.jar至最新版本。(2018-04-09)。 UEditor所提供的所有DEMO作用,切不可直接使用到生产环境中,目前已知php ssrf的安全漏洞。修复方式:使用最新的Uploader.class。 ueditor富文本编辑器介绍 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,针对用户体验等特点,开放式基于MIT协议,允许自由使用和修改代码。 1入门部署和体验 1.1下载编辑器 git
基于PHP的UEditor
07-15
部署在PHP的UEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 9757
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
SSRF服务器端请求伪造
qq_37432174的博客
11-25 649
ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是由服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统)。攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很多web应用都提供了从其他的服务器上获取数据的功能,(前端输入。,通过主机A向主机B发起请求,从而获取主机B的一些信息。,黑客可以利用SSRF漏洞获取内部系统的一些信息。到服务器A,服务器A对接外部,再从服务器A通过这个。
记一次SSRF漏洞的学习和利用
2301_77157449的博客
04-27 1613
本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。�SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者利用服务端发起请求的一个安全漏洞。
ssrf漏洞内网渗透_SSRF
weixin_39856630的博客
12-05 1436
一、SSRF是什么?如何产生的?危害有哪些?SSRF是攻击者利用服务端A的漏洞,利用服务端A的身份,发起对服务端A本身,或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞,当攻击者点击这个链接时,相当于攻击者利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...
ue编辑器漏洞_【华中科技大学 - 漏洞预警】百度 UEditor web 编辑器 v1.4.3 等多个版本存在 SSRF 漏洞...
weixin_39982933的博客
12-21 955
近日,互联网上公开了UEditor编辑器v1.4.3版本的SSRF漏洞信息及分析复现材料。该漏洞是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,进行进一步测试。目前,官方已更新版本修复了上述漏洞。建议用户关注该漏洞,并及时与相关网站开发单位确认是否受到漏洞影响,尽快采取修补措施。漏洞概述UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,...
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 4762
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值