CKEditor 版本探测和爬取历史漏洞(整理文)

Posted 南瓜__pumpkin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CKEditor 版本探测和爬取历史漏洞(整理文)相关的知识,希望对你有一定的参考价值。

4.16.2 版本探测

由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。

ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。

版本时间线和安全更新

查看 CKEditor 的安全漏洞有两种方式:release 和 blog。

release 的 URL 模式: https://ckeditor.com/cke4/release/CKEditor-4.{次版本号}.{修订版本号}。偷懒是第一生产力,使用 Python 脚本探测最大修订版本号。

Python 探测脚本:

# -*- coding:utf-8 -*-

import requests
import time


def enum_version():
    for x in range(4, 17):
        print(x)                # 显示进度
        for y in range(0, 20):
            url = "https://ckeditor.com/cke4/release/CKEditor-4.{}.{}".format(x, y)
            try:
                resp = requests.get(url, timeout=1)
                if "Security Updates" in resp.text:
                    print("*****************安全修复公告版本:4." + str(x) + '.' + str(y))
                if resp.status_code == 404:
                    print("最大修订版本号:4.", str(x) + "." + str(y-1))
                    break
            except:
                print("访问error:4." + str(x) + '.' + str(y))


# 测试,
# 判断依据:不存在页面会返回404。
# 设置合适的超时时间:设置3访问要25秒,设置1要9秒,设置0.5要5秒。但0.5有时会超时,所以设置为1。推测是网络问题,科学上网应该会更快
# url = "https://ckeditor.com/cke4/release/CKEditor-4.17.0"
# a = time.time()
#
# resp = requests.get(url, timeout=0.5)
#
# print(resp.status_code)
# b = time.time()
# print(b-a)

if __name__ == '__main__':
    enum_version()

版本时间线

版本首版发布时间
4.4.0 - 4.4.82014
4.5.0 - 4.5.112015
4.6.0 - 4.6.22016
4.7.0 - 4.7.32017
4.8.0Dec 13/2017
4.9.0 - 4.9.22018
4.10.0 - 4.10.12018
4.11.0 - 4.11.42018
4.12.0 - 4.12.12019
4.13.0 - 4.13.12019
4.14.0 - 4.14.12020
4.15.0 - 4.15.12020
4.16.0 - 4.16.22021

安全更新

查看安全公告实例:https://ckeditor.com/cke4/release/CKEditor-4.4.3

版本漏洞说明
4.4.3Fixed XSS vulnerability in the Preview plugin
4.4.6Fixed XSS vulnerability in the html parser
4.4.8Fixed XSS vulnerability in the HTML parser
4.5.11Fixed the target="_blank" vulnerability
4.9.2Fixed XSS vulnerability in the Enhanced Image (image2) plugin
4.11.0Fixed XSS vulnerability in the HTML parser
4.14.0Fixed XSS vulnerability in the HTML data processor
-Fixed XSS vulnerability in the WebSpellChecker plugin
4.15.1Fixed XSS vulnerability in the Color History feature
4.16.0Fixed ReDoS vulnerability in the Autolink plugin
-Fixed ReDoS vulnerability in the Advanced Tab for Dialogs plugin.
4.16.2Fixed XSS vulnerability in the Clipboard plugin
-Fixed XSS vulnerability in the Widget plugin
-Fixed XSS vulnerability in the Fake Objects plugin

以上是关于CKEditor 版本探测和爬取历史漏洞(整理文)的主要内容,如果未能解决你的问题,请参考以下文章

转贴:细说 Kademlia FreeXploiT整理文

16.tornado操作之聊天室和爬取图片功能整合

Python敏感地址扫描和爬取工具

用python爬取豆瓣电影信息,输入类别和爬取页数,想怎么爬就怎么爬,哎就是玩!

给裸接口加一道防护,避免恶意盗刷和爬取

HtmlParse:一款超轻量级的HTML文件解析和爬取工具