UEditor上传漏洞修复

已于 2022-09-16 16:32:11 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: servlet java jvm web安全
于 2022-08-09 10:39:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prolovecui/article/details/126242764
版权

1、升级最新版本

2、自己手动修改,如下:

找到后台文件:CrawlerHandler.cs;在此文件中找到Fetch方法

Fetch增加是否为图片的判断,这个判断了路径的最后是否为.jpg等类型的图片

红框中为新增的校验代码,如下:

if (!IsPicture(this.SourceUrl.Substring(this.SourceUrl.LastIndexOf("."))))

{

                State = "Url is not an image";

                return this;

}

IsPicture的方法如下:

private bool IsPicture(string extension){

        //获取配置的扩展名

      string[] extensions = Config.GetStringList("imageAllowFiles");

      bool isExits = false;

      foreach (string item in extensions)

      { 
         if(item.ToLower().Equals(extension.ToLower()))
         {
         isExits = true;
         break;
         }

      }

      return isExits;

    }

瀚度
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4720
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
Ueditor的XML文件上导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7266
UEditor 富文本web编辑器最新漏洞版XML文件上导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
实战纪实 | 编辑器漏洞Ueditor-任意文件上漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 4711
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
记一次SSRF漏洞的学习和利用
2301_77157449的博客
04-27 1370
本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。�SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者利用服务端发起请求的一个安全漏洞
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1051
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
ueditor漏洞修复
02-11
 Ueditor编辑器上漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
百度编辑器UEditor PHP版 v1.4.3
04-03
修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config...
百度编辑器UEditor Asp版 v1.4.3
04-03
修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config...
百度编辑器UEditor .NET版 v1.4.3
04-03
修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config...
PHPCMS V9.6.6 修改版
07-24
24. UEditor储存数据 25. 附件选择框UI 26. 优化附件选择器界面 27. 添加讯飞关键词获取API、百度关键词获取API,原官方关键词接口已失效 28. 后台添加复制,可复制一条新的到任何栏目或站点 29. 添加头像字段 ...
本人亲测修改。现在分享出来。uedito织梦dede更换ueditor1.4.3 最新,内有说明教程。。及bug修复
06-16
本人亲测修改。现在分享出来。uedito织梦dede更换ueditor1.4.3 最新,内有说明教程。。及bug修复。 提示:覆盖前请做好备份。
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
ssrf漏洞内网渗透_SSRF
weixin_39856630的博客
12-05 1104
一、SSRF是什么?如何产生的?危害有哪些?SSRF是攻击者利用服务端A的漏洞,利用服务端A的身份,发起对服务端A本身,或者服务端B的攻击请求。http://www.aaaaa.com/ssrf.php?url=http://www.bbbbb.com如上就是一个标准的ssrf漏洞,当攻击者点击这个链接时,相当于攻击者利用aaaaa访问了bbbbb。攻击者——有漏洞的服务器A——服务器A...
UEditor1.4.3.3的webshell漏洞攻击揭秘
热门推荐
主宰
10-09 1万+
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 漏洞利用 笔者本地测试的编辑器是...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1269
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1255
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后输的,而后端居然是33位的md5加密。密码入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
UEditor导致 XSS漏洞复现
afei001
07-16 2500
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS)漏洞。...
Ueditor编辑器任意文件上漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上漏洞(部署环境到漏洞复现)
ueditor文件上漏洞
08-31
但是,对于ueditor文件上漏洞,你可以采取以下步骤来增强文件上的安全性: 1. 文件类型验证: 在服务器端进行文件类型的验证,限制上文件的后缀名和MIME类型,禁止上可执行文件等危险类型的文件。 2. 文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瀚度

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值