作者: 浮萍@獵戶安全實驗室
公眾號:獵戶安全實驗室
前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用指紋信息,之後進行進一步的測試。
0x01 前言
查看官方的更新日誌可以發現UEditor編輯器在版本1.4.3.1修復了SSRF漏洞。
转载请注明:IAMCOOL » UEditor SSRF漏洞(JSP版本)分析與復現
作者: 浮萍@獵戶安全實驗室
公眾號:獵戶安全實驗室
前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用指紋信息,之後進行進一步的測試。
查看官方的更新日誌可以發現UEditor編輯器在版本1.4.3.1修復了SSRF漏洞。
转载请注明:IAMCOOL » UEditor SSRF漏洞(JSP版本)分析與復現