keac's Bolg.

渗透测试技巧-寻找 UEditor 版本

字数统计: 217阅读时长: 1 min
2019/12/30 Share

今天在做渗透测试的时候遇到一个UEditor站,首先去尝试 UEditor编辑器两个版本任意文件上传漏洞分析,发现controller.ashx文件不存在,怀疑是被删除或者是版本不对。

根据官网演示站点 http://ueditor.baidu.com/website/onlinedemo.html 可以看到

但是在我测试的站点里面找不到版本信息查看的按钮

帮助文件是单独引用了一个框架 http://ueditor.baidu.com/ueditor/dialogs/help/help.html

直接看并看不到什么版本信息,阅读下源码

document.getElementById('version').innerHTML = parent.UE.version;

从父框架获取版本信息,那就很简单了

控制台直接 console.log(UE.version)

看了眼1.3.6版本确实没controller.ashx

(不知道有没有前辈分享过这种方法,今天测试看源码找出来的)

CATALOG