网站漏洞修复之最新版本UEditor漏洞

最新推荐文章于 2024-03-06 09:15:00 发布
最新推荐文章于 2024-03-06 09:15:00 发布
阅读量2k 收藏 1
点赞数
原文链接:https://blog.csdn.net/WuLex
版权

UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。
在这里插入图片描述
百度的UEditor文本编辑器,近几年很少被曝出漏洞,事情没有绝对的,总会有漏洞,这次被曝出的漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,asp脚本木马,还可以利用该UEditor漏洞对服务器进行攻击,执行系统命名破坏服务器,由于漏洞危害严重性较高,受害网站较多,对于该漏洞的分析与复现如下:
在这里插入图片描述
我们下载官方UEditor 1.4.3.3版本,选择.net语言的,看最后更新日期是2016-05-26,我们找台服务器搭建一下aspx环境,安装iis7.5,我们在上传文件的时候构造一个恶意的html文件,有利于我们提交数据过去:
在这里插入图片描述
然后我们打开html看到,需要一个远程链接的文件,这里我们可以找一个图片脚本木马,最好是一句话图片小马,把该小马文件上传到我们的网站服务器里,把文件名改为anquan.jpg?.aspx,然后复制网站链接到构造的html中去,如下图:
在这里插入图片描述
点击submit,直接上传成功,并返回我们的aspx脚本木马路径地址,我们打开就可以使用了。
在这里插入图片描述

UEditor漏洞分析

那么UEditor漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:
在这里插入图片描述

那么该如何对UEditor漏洞进行网站漏洞修复呢?

  1. 目前临时的漏洞修复是建议,把文件上传目录设置无脚本执行权限,uploadvideouploadimage、catchimage、uploadscrawl、uploadfile、等等目录都设置上无脚本权限。
  2. 在百度UEditor官方没有出补丁前,设置图片目录为只读,禁止写入。
  3. 修改程序的源代码,对crawlerhandler源文件进行文件上传格式的严格过滤与判断。
风神.NET
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
网站漏洞】挖掘思路
分享Python知识
04-10 473
网站漏洞挖掘思路
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
A_991128a的博客
03-06 1185
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UMeditor在线web编辑器 -- python版
上帝De助手
06-03 7762
因为要写文章发布站点,所以需要在线编辑器;网上搜索时发现百度有开源了一款UEditor,很美观也很好用;由于自己用到功能不是很多,所以就决定使用其Mini版的UMeditor。 其官网地址为:http://ueditor.baidu.com/website/umeditor.html 但是其官网只提供了php、asp、jsp的集成包,对于python没有,于是基于webpy搭建了一个UMedi
UEditor上传导致 XSS漏洞复现
afei001
07-16 2369
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS)漏洞。...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1242
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
js 前端防xss攻击——百度UEditor解决方案
两只橙的博客
11-02 9479
xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。  大部分的xss漏洞都是由于没有处理好用户的输入,导致攻击脚本在浏览器中执行,这就是跨站脚本漏洞的根
XSS跨站脚本攻击理解
u012830303的博客
06-27 257
简单描述 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 造成的结果,轻微的是在网页显示中插入乱码或者js弹框或跳转,影响用户体验。严重的是获取用户的cookie值,登录用户账户进行破坏。 针对这种情况,我们可以对用户提交的数据在php段使用函数过滤掉html标签即可。使用富文本编辑器时...
ueditor漏洞修复
02-11
一、漏洞介绍  Ueditor编辑器上传漏洞导致get... 漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
百度编辑器UEditor PHP版 v1.4.3
04-03
修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config...
基于PHP的UEditor
07-15
部署在PHP的UEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
ueditor-source:ueditor修改后
03-23
commons-fileupload-1.3.1.jar存在扩展可能会导致ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级commons-fileupload.jar至最新版本。(2018-04-09)。 UEditor所提供的所有DEMO作用,切不可直接使用到...
uEditor1.3.6补丁
04-25
修复在chrome 34.0.1847.116版本domUtils里removeAttributeNode报错问题 #149
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 4588
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
UEditor上传漏洞修复
Prolovecui的博客
08-09 1256
UEditor漏洞修复
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1344
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
ueditor php版本漏洞
05-18
UEditor 是一个基于 JavaScript 的富文本编辑器,可用于在 Web 应用程序中创建和编辑内容。对于 UEditor PHP 版本的漏洞,具体情况可能因版本而异,一般情况下可能包括以下几种: 1. 文件上传漏洞:攻击者可以通过在上传文件时注入恶意代码,来实现文件上传后的恶意行为。 2. 跨站脚本漏洞:攻击者可以通过在富文本编辑器中插入恶意脚本,来实现对用户的攻击。 3. 任意文件下载漏洞:攻击者可以通过构造特殊的请求,来下载服务器上的任意文件,包括敏感信息。 为了避免这些漏洞的出现,建议您及时更新 UEditor 版本,并采取一些安全措施,如限制上传文件的类型和大小,过滤用户输入,加强服务器安全等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值