1 漏洞简介
1.1 漏洞描述
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
1.2 影响范围
该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。
1.3 漏洞原理
漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。
2 环境搭建
打开官网,点击历史版本,是百度网盘,选择1.4.3.3的net utf8版本,即
ueditor1_4_3-utf8-net.zip
网盘链接: https://pan.baidu.com/s/1ntG3Tsl#list/path=%2F,
**asp(.net)**环境安装,win2008,漏洞版本只支持.net 4.0,选择net4.0
下载之后运行,然后进行配置,配置参考以下链接
参考链接:
http://fex.baidu.com/ueditor/#server-net
下载好之后,解压,将代码放在网站根目录下,访问net/controller.ashx 控制器文件。当出现下图的时候表示编辑器成功运行,且漏洞存在