修复通达OA 百度ueditor 文件上传漏动

最新推荐文章于 2024-06-06 09:18:49 发布
最新推荐文章于 2024-06-06 09:18:49 发布
阅读量620 收藏
点赞数 1
文章标签: php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011383596/article/details/136443151
版权

前些日子,服务器阿里云监控报警,有文件木马文件,因为非常忙,就没及时处理,直接删除了木马文件了事。

谁知,这几天对方又上传了木马文件。好家伙,今天不花点时间修复下,你都传上瘾了。

首先看下NGINX日志,看看它是从哪里传上来的。用全局查找,发现对方是用这个 /module/ueditor/php/action upload.php?action=uploadfile 路径。一看这不是百度富文本的漏洞嘛。

接着,我去看了所使用的版本:1.4.3。

下载了一份代码,查看它也有文件类型检查,但他是怎么不生效的呢?

是不是文件类型允许?然而,并没有。允许的文件类型如下。

接着,我看了这到它有一个controller.php,是去读取config.json。也就是说,它绕过了controller.php,直接请求了上传文件。

知道了问题点,那就修复一下吧。代码如下:

上传,测试了下,可用够用。

10年老码农
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA前台action任意文件上传
xiaokp7的博客
08-02 718
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞。
通达OA action_crawler.php 任意文件上传
qq_36334672的博客
01-31 507
app=“TDXK-通达OA
百度Ueditor富文本编辑器 .net版本 任意文件上传执行漏掉修复
12-17 291
问题描述: 借由上传网络图片功能中可传递可执行文件。后台代码中只做了文件类型的检测未能正确的拦截掉非法文件。 只需将上传地址改为 XXXXXX.jpg?.aspx最终服务上最终存储的文件会变为XXXXXX.aspx 具体漏洞描述可查看此链接 https://www.freebuf.com/vuls/181814.html 2.解决方法 目前采用的方法是修改Craw...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5257
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
06-06 881
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
ueditor编辑器任意文件上传
xxx9686的博客
09-15 2932
通过上传文件看到上传功能位于controller.php文件action中uploadimage 参数。通过查看controller.php文件,看到文中上传功能调用到了action_upload.php文件。事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。那就从官方下载代码来看下额。
通达OA未授权任意文件上传及文件包含漏洞分析学习
A1andNS's Blog
08-30 3282
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练练。 0x00 漏洞概述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执
ueditor上传图片回调_漏洞挖掘之通达OA2017任意文件上传
weixin_40008566的博客
12-11 433
关于通达OA通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。通达官网链接:https://www.tongda2000.com/影响版本:MYOA2017漏洞:用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。主要是...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
齐博php百度编辑器上传图片_百度ueditor编辑器图片上传成功了但是返回的失败...
weixin_39562089的博客
02-06 337
说道富文本编辑,个人感觉ueditor还是棒棒哒!虽然百度是个坑钱货,但好歹出的产品还算是不错滴!今天刚把blog上线了,结果发了一篇文章发现编辑器里面的图片不能上传了。确实是比较蛋疼的问题!问题排查:查看服务器上传目录发现上传的图片已经成功上传于服务器,因此不是图片上传的问题环境测试,在其他同样的环境测试其他的项目没有问题,单单是这个项目有问题,排除了服务器环境的问题浏览器F12开发者模式查看发...
Ueditor编辑器上传文件动态传递图片保存的路径参数
weixin_43433807的博客
09-21 646
1、商户编辑内容的模板里面,用js执行一个php文件,写入session(因为thinkphp里面写入的session在框架外无法取得,所以中了一个中间文件1.php,执行1.php?2、uedito下面的php文件读取session,然后再上传图片的时候,取出这个参数,插入到附件上传地址的配置里面。用thinkphp做了一个多商户的系统,商户在发布信息的时候,希望能将上传的图片放在各商户单独的文件夹里。上传附件的路径配置,默认实在config.json文件下面,这个文件保存的是json格式的配置内容。
百度ue php 怎么使用,PHP集成百度Ueditor 1.4.3
weixin_34697798的博客
03-12 302
最近很多群友都来问我怎么集成百度UE(ueditor 1.4.3),实在回答不过来,所以在这写一下集成百度UE的思路,本文内使用的最新版的UE1.4.3。下载安装这里我下载的是1.4.3PHP版本。下载你所使用的版本就行。解压文件到你的项目2.部署.在前端Html页面引入UE 所需的JS文件,然后使用getEditor 实例化这里写你的初始化内容var ue = UE.getEditor('co...
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 1031
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值