最新消息:图 床

UEditor SSRF漏洞(JSP版本)分析與復現

COOL IAM 22浏览 0评论

作者: 浮萍@獵戶安全實驗室
公眾號:獵戶安全實驗室

前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用指紋信息,之後進行進一步的測試。

0x01 前言

查看官方的更新日誌可以發現UEditor編輯器在版本1.4.3.1修復了SSRF漏洞。

转载请注明:IAMCOOL » UEditor SSRF漏洞(JSP版本)分析與復現

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x