UEditor SSRF漏洞(JSP版本)分析與復現
IAM 2年前 (2022-08-18) 143浏览 0评论
作者: 浮萍@獵戶安全實驗室 公眾號:獵戶安全實驗室 前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用...
2022年08月19日的内容
IAM 2年前 (2022-08-18) 143浏览 0评论
作者: 浮萍@獵戶安全實驗室 公眾號:獵戶安全實驗室 前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用...