作者: 浮萍@獵戶安全實驗室
公眾號:獵戶安全實驗室
前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用指紋信息,之後進行進一步的測試。
0x01 前言
查看官方的更新日誌可以發現UEditor編輯器在版本1.4.3.1修復了SSRF漏洞。
转载请注明:IAMCOOL » UEditor SSRF漏洞(JSP版本)分析與復現
UEditor SSRF漏洞(JSP版本)分析與復現
与本文相关的文章
- ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
- 再談 CVE-2017-7047 Triple_Fetch 和 iOS 10.3.2 沙盒逃逸
- 瀏覽器安全 / Chrome XSS Auditor bypass
- Xshell 高級後門完整分析報告
- HITB GSEC CTF Win Pwn 解題全記錄之 babyshellcode
- HITB GSEC CTF WIN PWN解題全記錄之BABYSTACK
- 實現 macOS 內核監控的幾種方法
- 無彈窗滲透測試實驗
- 【乾貨來襲】KCon 議題 PPT 大放送!
- Struts2 S2-052 RCE分析與利用
- S2-052漏洞分析及官方緩解措施無效驗證
- D-Link 路由器信息泄露和遠程命令執行漏洞分析及全球數據分析報告
Subscribe
Login
0 Comments