CKEditor 版本探测和爬取历史漏洞(整理文)
Posted 南瓜__pumpkin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CKEditor 版本探测和爬取历史漏洞(整理文)相关的知识,希望对你有一定的参考价值。
4.16.2 版本探测
由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。
ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version
(本地搜索到72项)。
版本时间线和安全更新
查看 CKEditor 的安全漏洞有两种方式:release 和 blog。
release 的 URL 模式: https://ckeditor.com/cke4/release/CKEditor-4.{次版本号}.{修订版本号}。偷懒是第一生产力,使用 Python 脚本探测最大修订版本号。
Python 探测脚本:
# -*- coding:utf-8 -*-
import requests
import time
def enum_version():
for x in range(4, 17):
print(x) # 显示进度
for y in range(0, 20):
url = "https://ckeditor.com/cke4/release/CKEditor-4.{}.{}".format(x, y)
try:
resp = requests.get(url, timeout=1)
if "Security Updates" in resp.text:
print("*****************安全修复公告版本:4." + str(x) + '.' + str(y))
if resp.status_code == 404:
print("最大修订版本号:4.", str(x) + "." + str(y-1))
break
except:
print("访问error:4." + str(x) + '.' + str(y))
# 测试,
# 判断依据:不存在页面会返回404。
# 设置合适的超时时间:设置3访问要25秒,设置1要9秒,设置0.5要5秒。但0.5有时会超时,所以设置为1。推测是网络问题,科学上网应该会更快
# url = "https://ckeditor.com/cke4/release/CKEditor-4.17.0"
# a = time.time()
#
# resp = requests.get(url, timeout=0.5)
#
# print(resp.status_code)
# b = time.time()
# print(b-a)
if __name__ == '__main__':
enum_version()
版本时间线
版本 | 首版发布时间 |
---|---|
4.4.0 - 4.4.8 | 2014 |
4.5.0 - 4.5.11 | 2015 |
4.6.0 - 4.6.2 | 2016 |
4.7.0 - 4.7.3 | 2017 |
4.8.0 | Dec 13/2017 |
4.9.0 - 4.9.2 | 2018 |
4.10.0 - 4.10.1 | 2018 |
4.11.0 - 4.11.4 | 2018 |
4.12.0 - 4.12.1 | 2019 |
4.13.0 - 4.13.1 | 2019 |
4.14.0 - 4.14.1 | 2020 |
4.15.0 - 4.15.1 | 2020 |
4.16.0 - 4.16.2 | 2021 |
安全更新
查看安全公告实例:https://ckeditor.com/cke4/release/CKEditor-4.4.3
版本 | 漏洞说明 |
---|---|
4.4.3 | Fixed XSS vulnerability in the Preview plugin |
4.4.6 | Fixed XSS vulnerability in the html parser |
4.4.8 | Fixed XSS vulnerability in the HTML parser |
4.5.11 | Fixed the target="_blank" vulnerability |
4.9.2 | Fixed XSS vulnerability in the Enhanced Image (image2) plugin |
4.11.0 | Fixed XSS vulnerability in the HTML parser |
4.14.0 | Fixed XSS vulnerability in the HTML data processor |
- | Fixed XSS vulnerability in the WebSpellChecker plugin |
4.15.1 | Fixed XSS vulnerability in the Color History feature |
4.16.0 | Fixed ReDoS vulnerability in the Autolink plugin |
- | Fixed ReDoS vulnerability in the Advanced Tab for Dialogs plugin. |
4.16.2 | Fixed XSS vulnerability in the Clipboard plugin |
- | Fixed XSS vulnerability in the Widget plugin |
- | Fixed XSS vulnerability in the Fake Objects plugin |
以上是关于CKEditor 版本探测和爬取历史漏洞(整理文)的主要内容,如果未能解决你的问题,请参考以下文章