百度ueditor编辑器 xss漏洞

一、漏洞简介

产品官网下载地址:

涉及版本:php , asp, jsp, net

二、漏洞影响

三、复现过程

漏洞分析

存在漏洞的文件:/php/getContent.php

/asp/getContent.asp

/jsp/getContent.jsp

/net/getContent.ashx

/php/getContent.php

入进行了过滤,但是在14行输出时却使用了htmlspecialchars_decode,造成XSS漏洞。

/asp/getContent.asp

获取myEditor参数无过滤,直接输出。

/jsp/getContent.jsp

获取myEditor参数无过滤,直接输出。

/net/getContent.ashx

获取myEditor参数无过滤,直接输出。

漏洞复现

php版本测试,其他版本一样。

url:http://0-sec.org/php/getcontent.php

payload:myEditor=

// myEditor中的’ E ’必须大写,小写无效。

由于只是个反弹XSS,单独这个漏洞影响小。若能结合使用该编辑器的网站的其他漏洞使用,则可能产生不错的效果。

四、参考链接

百度html编辑器 xss,百度ueditor编辑器-xss漏洞相关推荐

  1. vue项目百度ueditor编辑器集成135和秀米,主题图标美化

    目录 前言 效果预览 教程 1. 首先下载主题美化插件 2. 接入135编辑器 3. 接入秀米编辑器 4. 组件封装 5. main.js引入样式和js文件 6. 页面使用 完成! 前言 本文介绍vu ...

  2. UEditor编辑器存储型XSS漏洞

    挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...

  3. ueditor html显示图片,百度ueditor编辑器上传图片后img标签的title、alt属性优化简单方法...

    <百度ueditor编辑器上传图片后img标签的title.alt属性优化简单方法>要点: 本文介绍了百度ueditor编辑器上传图片后img标签的title.alt属性优化简单方法,希望 ...

  4. 百度UEditor编辑器关闭抓取远程图片功能(默认开启)

    2019独角兽企业重金招聘Python工程师标准>>> 这个坑娘的功能,开始时居然不知道如何触发,以为有个按钮,点击一下触发,翻阅了文档,没有发现,然后再网络上看到原来是复制粘贴非白 ...

  5. html编辑器 br 被div,百度Ueditor编辑器DIV,html标签替换及代码被过滤问题解决方法...

    解决"织梦DEDECMS使用百度Ueditor编辑器和代码高亮设置教程"中遗留的html标签过滤问题.前者资源盒子主要描述了如何在织梦CMS中使用百度Ueditor编辑器,但遗留了 ...

  6. 百度html在线编辑器插件,百度编辑器UEditor插件DjangoUeditor v1.8.143

    DjangoUeditor将Ueditor封装为一个Django app,提供文件/图片等上传功能,提供UEditorField.UEditorWidget等封装类,简化Ueditor在Django中 ...

  7. 织梦html编辑器功能在哪,织梦dede自带编辑器替换百度ueditor编辑器

    用过dedecms的朋友都知道dede自带的文本编辑器很不好用,且有些功能还需要我们自己手动去修改源码,才能完成我们想要的效果.现在广大用dedecms的朋友们,你们有福啦!我们可以利用百度的Uedi ...

  8. 百度ueditor编辑器注入漏洞修补查杀程序

    百度ueditor编辑器注入查杀程序,用于对百度ueditor的漏洞补丁进行查杀,使用时需要保证本地正确部署了.net 4.0服务. 百度ueditor编辑器是目前网上比较流行的一个网站编辑器,但由于 ...

  9. [转载] ASP.NET MVC4使用百度UEDITOR编辑器

    前言 配置.net mvc4项目使用ueditor编辑器,在配置过程中遇见了好几个问题,以此来记录解决办法.编辑器可以到http://ueditor.baidu.com/website/downloa ...

最新文章

  1. Ubuntu12.04下arm交叉编译环境的建立
  2. 电商有可能决定一个工厂的生死存亡
  3. 7.PL_SQL——在PL_SQL程序中内嵌查询语句、DML语句、事物处理语句和游标属性
  4. 2021年5月12日17点49分 绿盟极光
  5. 本周AI热点回顾:RTX3080被黄牛炒上天;百度资本助力AI 制药,已有十几位博士加入;百度联手打造AI沉浸互动展中国首秀
  6. 什么叫定向广告?定向传播有哪些好处
  7. 网站获取微信授权登录功能
  8. 安卓手机的指纹存储在手机内部有没有可能被窃取?
  9. 在家参加OCP考试(MySQL OCP和Oracle OCP)
  10. vscode常用插件 - Path Autocomplete
  11. ChatGPT of Siri 快捷指令语音免魔法3.5版+网页版 - TDChat
  12. TMC2208电机驱动简介
  13. java 函数式接口与Lambda表达式
  14. c语言编程图形篮球,c语言程序设计 用高级语言实现篮球联赛个人技术数据处理系统...
  15. jQuery实现悬浮窗口
  16. 2012第三届蓝桥杯预赛题
  17. Git安装图文教程(Windows、Linux全平台)
  18. 博弈五子棋(人机对战)算法改进
  19. 使用机器学习预测股票市场(机器学习案列)
  20. 操作系统(第四章)——思维导图总结

热门文章

  1. android media的文件类型,NOMEDIA 文件扩展名: 它是什么以及如何打开它?
  2. 两小时入门学习python-----第一小时
  3. 页面快捷键,html页面快捷键,网页快捷键,网页全键盘
  4. match在java中文翻译_match是什么意思_match翻译_读音_用法_翻译
  5. 教你彻底学会动态规划——入门篇
  6. Cisco(思科)交换机路由器命令集合1
  7. PyTorch :YOLOv5实战
  8. python 股票自动下单_【邢不行|量化小讲堂系列24-Python量化入门】股票自动程序化下单交易|视频教程...
  9. Ubuntu虚拟机ns_error_failure 0x80004005错误
  10. Oracle收集统计信息之NO_INVALIDATE参数