UEditor是国内一款被广泛使用的Web前端编辑器，攻击者可以利用其早期版本存在的上传漏洞上传可被执行的恶意代码脚本，从而获取Web服务器的管理权限。

360监测到国内某博物馆主页便使用了带有漏洞的UEditor编辑器，这也导致了其主页在今年十月被黑客篡改并植入了银狐木马。一旦有用户访问该页面，便会执行恶意链接并跳转到某盘的木马下载共享链接，进行木马下载操作。由于该网站属于是正规网站，可信度较高，最终导致很多用户的设备遭到银狐木马的感染和控制。

用户从某博物馆页面下载银狐木马载荷

另一款广受青睐的Web前端编辑器——KindEditor在某些版本中存在的上传漏洞仅允许攻击者可以上传.txt和.html文件。但因为这些文件可以嵌套暗链接或XSS攻击代码，攻击者同样可以通过构造恶意的html文件来实现跳转、钓鱼等恶意行为。

360根据大数据排查发现，某家专注于提供智慧机器人、智能控制器一体化解决方案的科技公司，产品广泛应用于航天、5G通讯、人工智能、医疗设备、轨道交通、智能卫浴、工业控制、新能源等众多领域。该公司网站由于使用了带有漏洞的KindEditor编辑器，导致在今年十月被攻击者利用挂载了银狐木马。当该公司的客户或远控访问其主页时，便会下载银狐木马到设备中。

被攻击者通过漏洞植入到服务器的恶意载荷列表

银狐木马修改注册表启动项

与上述的宽页面编辑器不同，ThinkPHP 是一个流行的PHP开发框架，但其某些版本中同样存在任意文件上传漏洞。攻击者可以利用此漏洞上传恶意脚本文件，从而获取服务器的控制权、执行任意代码，同样可能导致数据泄露、服务器被入侵等严重后果。

360发现某直通服务平台由于使用了V5.0.24版本的ThinkPHP，而非当前最新版本，导致今年十一月被挂载木马，被挂载的银狐木马同样也是通过某网盘的共享链接，下载到受害者机器中。

某直通服务平台被攻击并植入恶意下载链接