UEditor 任意文件上传漏洞

最新推荐文章于 2024-08-02 12:04:32 发布
最新推荐文章于 2024-08-02 12:04:32 发布
阅读量1w 收藏 9
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40293958/article/details/107208040
版权
本文详细介绍了UEditor .NET版本中存在的任意文件上传漏洞,该漏洞允许攻击者绕过文件格式限制,上传包括ASPX在内的脚本文件。漏洞成因在于只检查了ContentType,而非文件实际内容。防御措施包括限制上传目录权限、设置图片目录为只读、严格过滤文件格式等。
摘要由CSDN通过智能技术生成

1 漏洞简介

1.1 漏洞描述

Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。

1.2 影响范围

该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。

1.3 漏洞原理

漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。

2 环境搭建

打开官网,点击历史版本,是百度网盘,选择1.4.3.3的net utf8版本,即
ueditor1_4_3-utf8-net.zip

网盘链接: https://pan.baidu.com/s/1ntG3Tsl#list/path=%2F,

**asp(.net)**环境安装,win2008,漏洞版本只支持.net 4.0,选择net4.0

下载之后运行,然后进行配置,配置参考以下链接

参考链接:
http://fex.baidu.com/ueditor/#server-net

下载好之后,解压,将代码放在网站根目录下,访问net/controller.ashx 控制器文件。当出现下图的时候表示编辑器成功运行,且漏洞存在

最低0.47元/天 解锁文章
槑_13
关注
专栏目录
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1675
漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor任意文件上传漏洞与解决方案
最新发布
菜鸟成长史
08-02 1212
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现
[应用漏洞]UEditor .NET版本任意文件上传漏洞
不忘初心,护天下安全!
07-23 1625
一、UEditor
网站漏洞修复之UEditor漏洞 任意文件上传漏洞
网站安全资讯
08-30 3110
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
ueditor php文件上传漏洞
06-06
UEditor的PHP版本的文件上传漏洞主要是由于后台没有进行严格的文件类型、大小和内容的检测,攻击者可以通过修改上传文件的文件名和后缀来绕过检测,上传恶意文件,从而在服务器上执行任意代码。 攻击者可以通过以下...
UEditor编辑器任意文件上传
independe的博客
09-10 2247
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
利用ueditor文件上传功能上传文件到外部服务器的地址&&&&&字符统计功能重写
01-03
这几天用到了UEDITOR文件上传功能,但是UEDITOR自带的文件上传功能只能将文件上传到项目根目录.百度搜索也没有很多相关的资料,更关键的是没有相关的源代码. 所以今天把我自己实现的这部分代码上传,希望大家共同进步!
WEB漏洞攻防 - 文件上传漏洞 - 文件上传编辑类应用场景 - Ueditor 任意文件上传漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-03 428
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
ueditor 文件上传漏洞_UEditor .Net版本任意文件上传漏洞
weixin_30095343的博客
02-22 581
报告编号: B6-2018-082202报告来源: 360CERT报告作者: 360CERT更新日期: 2018-08-220x00 漏洞背景UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。0x01 漏洞影响该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。0x02 ...
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6969
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
UEditor .Net版本任意文件上传漏洞
MD@@nr丫卡uer
12-04 1198
UEditor .Net版本任意文件上传漏洞 一、漏洞介绍 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。 Crawler方法对source[]的检查仅仅是一个ContentType if (response.ContentType.IndexOf("image") == -1) { State = "Url is not an image"; re
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 1044
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
UEditor编辑器两个版本任意文件上传漏洞分析
weixin_34009794的博客
12-30 1029
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值