百度html编辑器 xss,百度ueditor编辑器-xss漏洞
百度ueditor编辑器 xss漏洞
一、漏洞简介
产品官网下载地址:
涉及版本:php , asp, jsp, net
二、漏洞影响
三、复现过程
漏洞分析
存在漏洞的文件:/php/getContent.php
/asp/getContent.asp
/jsp/getContent.jsp
/net/getContent.ashx
/php/getContent.php
入进行了过滤,但是在14行输出时却使用了htmlspecialchars_decode,造成XSS漏洞。
/asp/getContent.asp
获取myEditor参数无过滤,直接输出。
/jsp/getContent.jsp
获取myEditor参数无过滤,直接输出。
/net/getContent.ashx
获取myEditor参数无过滤,直接输出。
漏洞复现
php版本测试,其他版本一样。
url:http://0-sec.org/php/getcontent.php
payload:myEditor=
// myEditor中的’ E ’必须大写,小写无效。
由于只是个反弹XSS,单独这个漏洞影响小。若能结合使用该编辑器的网站的其他漏洞使用,则可能产生不错的效果。
四、参考链接
百度html编辑器 xss,百度ueditor编辑器-xss漏洞相关推荐
- vue项目百度ueditor编辑器集成135和秀米,主题图标美化
目录 前言 效果预览 教程 1. 首先下载主题美化插件 2. 接入135编辑器 3. 接入秀米编辑器 4. 组件封装 5. main.js引入样式和js文件 6. 页面使用 完成! 前言 本文介绍vu ...
- UEditor编辑器存储型XSS漏洞
挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点 ...
- ueditor html显示图片,百度ueditor编辑器上传图片后img标签的title、alt属性优化简单方法...
<百度ueditor编辑器上传图片后img标签的title.alt属性优化简单方法>要点: 本文介绍了百度ueditor编辑器上传图片后img标签的title.alt属性优化简单方法,希望 ...
- 百度UEditor编辑器关闭抓取远程图片功能(默认开启)
2019独角兽企业重金招聘Python工程师标准>>> 这个坑娘的功能,开始时居然不知道如何触发,以为有个按钮,点击一下触发,翻阅了文档,没有发现,然后再网络上看到原来是复制粘贴非白 ...
- html编辑器 br 被div,百度Ueditor编辑器DIV,html标签替换及代码被过滤问题解决方法...
解决"织梦DEDECMS使用百度Ueditor编辑器和代码高亮设置教程"中遗留的html标签过滤问题.前者资源盒子主要描述了如何在织梦CMS中使用百度Ueditor编辑器,但遗留了 ...
- 百度html在线编辑器插件,百度编辑器UEditor插件DjangoUeditor v1.8.143
DjangoUeditor将Ueditor封装为一个Django app,提供文件/图片等上传功能,提供UEditorField.UEditorWidget等封装类,简化Ueditor在Django中 ...
- 织梦html编辑器功能在哪,织梦dede自带编辑器替换百度ueditor编辑器
用过dedecms的朋友都知道dede自带的文本编辑器很不好用,且有些功能还需要我们自己手动去修改源码,才能完成我们想要的效果.现在广大用dedecms的朋友们,你们有福啦!我们可以利用百度的Uedi ...
- 百度ueditor编辑器注入漏洞修补查杀程序
百度ueditor编辑器注入查杀程序,用于对百度ueditor的漏洞补丁进行查杀,使用时需要保证本地正确部署了.net 4.0服务. 百度ueditor编辑器是目前网上比较流行的一个网站编辑器,但由于 ...
- [转载] ASP.NET MVC4使用百度UEDITOR编辑器
前言 配置.net mvc4项目使用ueditor编辑器,在配置过程中遇见了好几个问题,以此来记录解决办法.编辑器可以到http://ueditor.baidu.com/website/downloa ...
最新文章
- pandas使用apply函数将dataframe多个数据列整合为元组形式并生成新的数据列(combine multiple columns as a single column of tuples)
- 5.6 matlab曲线拟合案例(股票预测问题、算法的参数优化问题)
- 黑马程序员.bobo.DAY.2
- 【面试招聘】春招面经集合 | 腾讯/字节/华为/东芝/360/Boss
- 多路测量实时同步工作原理_MCC 134测量热电偶的工作原理
- vue 路由参数变化,页面不刷新,provide /inject 完美解决方案
- jsoncpp解析json报文测试
- open_cursors参数设置调优
- 新浪和腾讯微博开放平台比较
- smart原则_用SMART原则,定位好副业目标
- 荣耀V10什么时候升级鸿蒙,华为非常良心,荣耀V10用户迎来更新,2.08M补丁包优化稳定性...
- c语言试题答题卡,c语言题目及答题卡.docx
- Hook Android q 剪贴板限制,AndroidQ(10)获取剪切板内容适配
- jsp手机h5页面出现了 微信链接带打开何新浪uc打开格式都显示css起作用,但是用谷歌浏览器显示css没起作用
- 扬笛水墨人物画——《怒放4》作品赏析
- SQL中的DML、DDL以及DCL是什么?
- 无线打印机服务器怎样设置密码,配置网络打印机服务器设置密码
- 古代汉语王力版复习重点要点
- 按键按动次数计数c语言,二、Windows按键消息—重复计数、OEM扫描码、扩充键旗标、内容代...
- Install OE and BitBake
热门文章
- 科普:什么是零知识证明?与区块链的关系?
- 脑电图分类任务中深度神经网络模型的数据增强:综述2021
- 思摩尔靠电子烟赚暴利:年利润达54亿 陈志平闷声发大财
- python画动态爱心代码_教你用python画动态爱心表白
- R语言中的factor
- Kaggle(L3) - Stochastic Gradient Descent Notebook
- recordset(属性含义)
- java版谷歌地图计算两经纬度坐标点的距离
- 什么是中间件?如何设计一个中间件?
- 8090的你该知道的......很长,但看完后,你会成长