各大编辑器存储型XSS

  • A+
所属分类:未分类

富文本编辑器(wangeditor)为例:

releasewangEditor.js  第783行,过滤尖括号,双引号等:

各大编辑器存储型XSS


第3060行,屏蔽敏感标签meta|script|link及敏感字符等等:

各大编辑器存储型XSS


也就是说在编辑框输入xss payload会直接被转义或屏蔽掉

问题出在

releasewangEditor.min.js

各大编辑器存储型XSS

并无对链接的格式效验

各大编辑器存储型XSS
各大编辑器存储型XSS


此漏洞适用于常见的各大编辑器包括ck4-5、百度、kind等,如提示错误的在payload前面加http://即可

例百度编辑器(UEditor):

各大编辑器存储型XSS


此外kindeditor存在上传漏洞造成xss,上传时在文件名后加/即可上传无格式文件

各大编辑器存储型XSS

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: