CKEditor 版本探测和爬取历史漏洞（整理文）

文章目录

4.16.2 版本探测

由于是通过 ckeditor.js 引用 CKEditor JS API，所以在引用 CKEditor 编辑器的页面，可以找到前端代码引用的 ckeditor.js。

ckeditor.js 文件默认包含版本信息，位置在正文的第一行，也可以搜索 version（本地搜索到72项）。
在这里插入图片描述

版本时间线和安全更新

查看 CKEditor 的安全漏洞有两种方式：release 和 blog。

release 的 URL 模式： https://ckeditor.com/cke4/release/CKEditor-4.{次版本号}.{修订版本号}。偷懒是第一生产力，使用 Python 脚本探测最大修订版本号。

Python 探测脚本：

# -*- coding:utf-8 -*-

import requests
import time


def enum_version():
    for x in range(4, 17):
        print(x)                # 显示进度
        for y in range(0, 20):
            url = "https://ckeditor.com/cke4/release/CKEditor-4.{}.{}".format(x, y)
            try:
                resp = requests.get(url, timeout=1)
                if "Security Updates" in resp.text:
                    print("*****************安全修复公告版本：4." + str(x) + '.' + str(y))
                if resp.status_code == 404:
                    print("最大修订版本号：4.", str(x) + "." + str(y-1))
                    break
            except:
                print("访问error：4." + str(x) + '.' + str(y))


# 测试，
# 判断依据：不存在页面会返回404。
# 设置合适的超时时间：设置3访问要25秒，设置1要9秒，设置0.5要5秒。但0.5有时会超时，所以设置为1。推测是网络问题，科学上网应该会更快
# url = "https://ckeditor.com/cke4/release/CKEditor-4.17.0"
# a = time.time()
#
# resp = requests.get(url, timeout=0.5)
#
# print(resp.status_code)
# b = time.time()
# print(b-a)

if __name__ == '__main__':
    enum_version()

版本时间线

版本	首版发布时间
4.4.0 - 4.4.8	2014
4.5.0 - 4.5.11	2015
4.6.0 - 4.6.2	2016
4.7.0 - 4.7.3	2017
4.8.0	Dec 13/2017
4.9.0 - 4.9.2	2018
4.10.0 - 4.10.1	2018
4.11.0 - 4.11.4	2018
4.12.0 - 4.12.1	2019
4.13.0 - 4.13.1	2019
4.14.0 - 4.14.1	2020
4.15.0 - 4.15.1	2020
4.16.0 - 4.16.2	2021

安全更新

查看安全公告实例：https://ckeditor.com/cke4/release/CKEditor-4.4.3

版本	漏洞说明
4.4.3	Fixed XSS vulnerability in the Preview plugin
4.4.6	Fixed XSS vulnerability in the HTML parser
4.4.8	Fixed XSS vulnerability in the HTML parser
4.5.11	Fixed the target="_blank" vulnerability
4.9.2	Fixed XSS vulnerability in the Enhanced Image (image2) plugin
4.11.0	Fixed XSS vulnerability in the HTML parser
4.14.0	Fixed XSS vulnerability in the HTML data processor
-	Fixed XSS vulnerability in the WebSpellChecker plugin
4.15.1	Fixed XSS vulnerability in the Color History feature
4.16.0	Fixed ReDoS vulnerability in the Autolink plugin
-	Fixed ReDoS vulnerability in the Advanced Tab for Dialogs plugin.
4.16.2	Fixed XSS vulnerability in the Clipboard plugin
-	Fixed XSS vulnerability in the Widget plugin
-	Fixed XSS vulnerability in the Fake Objects plugin