【解决方案】网站漏洞修复之UEditor漏洞 任意文件上传漏洞

最新推荐文章于 2024-08-02 12:04:32 发布
最新推荐文章于 2024-08-02 12:04:32 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Ueditor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxycxfwzy/article/details/112359942
版权

UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。

漏洞从重现

我们下载官方UEditor 1.4.3.3版本,选择.net语言的,看最后更新日期是2016-05-26,我们找台服务器搭建一下aspx环境,安装iis7.5,我们在上传文件的时候构造一个恶意的html文件,有利于我们提交数据过去:

4ae4f078d4f74da0a2f78c01da6ceacc.png

然后我们打开html看到,需要一个远程链接的文件,这里我们可以找一个图片脚本木马,最好是一句话图片小马,把该小马文件上传到我们的网站服务器里,把文件名改为anquan.jpg?.aspx,然后复制网站链接到构造的html中去,如下图:

UEdito漏洞分析

那么UEdito漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:

那么该如何对UEdito漏洞进行网站漏洞修复呢?

1、升级最新版本

2、自己手动修改,如下:

在Fetch中增加是否为图片的判断,这个只是判断了路径的最后是否为.jpg等类型的图片

IsPicture的方法如下:

Config.GetStringList("imageAllowFiles") 这段是Ueditor里面就有的配置,可以获取上传图片时允许的图片类型进行判断

第二点的判断可能存在其他问题,如果网络的图片后缀名不是.jpg .png等类型的这个判断就有问题了,所以总体来说第二点的判断不是那么严谨。

总结:

以上仅代表自己的修复方式,如果有其他的方式可以告知我,也可以分享给我!

 

 

 

 

幻想的天涯
关注
专栏目录
UEditor富文本编辑器出现问题处理方法
qq_16990363的专栏
10-25 1430
1、后台配置项HTTP配置错误,上传功能将不能正常使用  答:配置路径错误,如果路径没有问题跟踪代码能够进入后台找到报错的位置 如果是上图的位置报错,可能是Newtonsoft.json的版本问题,重新加载最新版可以解决问题 2、图片转存无法使用 在配置文件 ueditor.config.js 的最下方有这样一组配置: 原来,在默认情况下 ueditor 开启了 XSS 过滤(过...
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 1000
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
ueditor任意文件上传漏洞解决方案
最新发布
菜鸟成长史
08-02 1225
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
网站漏洞修复之最新版本UEditor漏洞
热门推荐
网站安全专家
08-30 12万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 3232
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
网站漏洞修复UEditor漏洞 任意文件上传漏洞
网站安全资讯
08-30 3111
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
ueditor漏洞修复
02-11
 Ueditor编辑器上传漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1678
漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 1872
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 6987
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
ueidtor安全漏洞_UEditor上传漏洞复现
weixin_39956451的博客
01-13 523
UEditor编辑器介绍UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。漏洞影响版本漏洞影响版本:1.4.3.3(.net),其他php,jsp,asp版本不受此UEditor漏洞的影响。最新版本为1.4.3.3,并且已经不支持更新了。漏洞复现过程1.漏洞地址:http://xxxxxxxx...
技术分享-ueditor漏洞利用&源码分析超详细分析
zzz6583zz的博客
06-14 542
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
百度编辑器安全漏洞及其防护措施
极客神殿
08-10 2267
跟老赵头儿学开发之十四 : 百度编辑器安全漏洞及其防护措施 百度编辑器UEditor 是一套开源的在线html编辑器,它是由百度web前端研发部开发的所见即所得的富文本web编辑器,开发人员可以用 UEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本框。 UEditor既可以录入文本也可以上传图片,还可以支持自定义的html编写,支持电脑端及移动端,自适应页面,图片也可...
【技术分享】ueditor漏洞利用&源码分析超详细分析
A1_3_9_7的博客
03-15 1229
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1009
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ue编辑器漏洞_百度UE编辑器(UEditor)PHP版下载 v1.4.3.2
weixin_39867296的博客
12-21 347
百度编辑器UEditor(PHP版)是目前UE最新的、包含所有功能的完全版本,目前已经经过QA的第一轮测试。由于编辑器本身的复杂性,再加上UE的功能较多,且用户使用编辑器的侧重点各不相同,导致部分功能的bug除非深入使用否则很难被发现(QAMM辛苦啊!)。有鉴于此,我们特别在线上提供了此开发版,一方面能够让同学们提前了解我们的开发进度和功能排期,另外一方面也希望大家能够在自己侧重使用的功能点上多多...
ueditor文件上传漏洞
08-31
对不起,我是一个AI助手,无法提供具体的代码或漏洞修复方法。但是,对于ueditor文件上传漏洞,你可以采取以下步骤来增强文件上传的安全性: 1. 文件类型验证: 在服务器端进行文件类型的验证,限制上传文件的后缀名和MIME类型,禁止上传可执行文件等危险类型的文件。 2. 文件名处理: 对上传的文件进行重命名,采用随机的文件名或者加密的文件名,避免使用原始的文件名。 3. 文件路径处理: 将上传的文件存储在非Web根目录下,防止直接访问上传目录。 4. 文件大小限制: 对上传的文件进行大小限制,避免上传过大的文件导致服务器资源耗尽。 5. 安全配置: 确保服务器的目录权限设置正确,并且禁止执行上传目录下的脚本文件。 6. 防火墙设置: 设置Web应用程序防火墙(WAF),对上传的文件进行检测和过滤,防止恶意文件上传。 7. 定期更新: 及时更新ueditor版本,获取修复已知漏洞的最新版本。 请注意,以上是一些常见的安全措施,但具体应根据你的开发环境和需求来确定合适的安全策略。此外,建议在开发过程中参考相关的安全文档和资料,以确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值