今天在做渗透测试的时候遇到一个UEditor站,首先去尝试 UEditor编辑器两个版本任意文件上传漏洞分析,发现controller.ashx文件不存在,怀疑是被删除或者是版本不对。
根据官网演示站点 http://ueditor.baidu.com/website/onlinedemo.html 可以看到
但是在我测试的站点里面找不到版本信息查看的按钮
帮助文件是单独引用了一个框架 http://ueditor.baidu.com/ueditor/dialogs/help/help.html
直接看并看不到什么版本信息,阅读下源码
document.getElementById('version').innerHTML = parent.UE.version;
从父框架获取版本信息,那就很简单了
控制台直接 console.log(UE.version)
看了眼1.3.6版本确实没controller.ashx
(不知道有没有前辈分享过这种方法,今天测试看源码找出来的)