渗透测试技巧-寻找 UEditor 版本 https://blog.csdn.net/keacwu/article/details/103837273 有大用

今天在做渗透测试的时候遇到一个UEditor站，首先去尝试 UEditor编辑器两个版本任意文件上传漏洞分析，发现controller.ashx文件不存在，怀疑是被删除或者是版本不对。

根据官网演示站点 http://ueditor.baidu.com/website/onlinedemo.html 可以看到

但是在我测试的站点里面找不到版本信息查看的按钮

帮助文件是单独引用了一个框架 http://ueditor.baidu.com/ueditor/dialogs/help/help.html

直接看并看不到什么版本信息，阅读下源码

document.getElementById('version').innerHTML = parent.UE.version;

从父框架获取版本信息，那就很简单了

控制台直接 console.log(UE.version)

看了眼1.3.6版本确实没controller.ashx

（不知道有没有前辈分享过这种方法，今天测试看源码找出来的）

博客：https://www.loongten.com/2019/12/30/find-UEditor-version/

————————————————

版权声明：本文为CSDN博主「keacwu」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/keacwu/article/details/103837273