xheditor漏洞 php,xheditor默认upload.php畸形文件上传漏洞

最新推荐文章于 2024-06-10 17:18:33 发布
最新推荐文章于 2024-06-10 17:18:33 发布
阅读量983 收藏
点赞数
文章标签: xheditor漏洞 php

漏洞概要

缺陷编号:WooYun-2012-09276

漏洞标题:xheditor默认upload.php畸形文件上传漏洞

相关厂商:xheditor

漏洞作者:公子

提交时间:2012-07-06 10:28

公开时间:2012-07-06 10:28

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-07-06: 积极联系厂商并且等待厂商认领中,细节不对外公开

2012-07-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

该文件上传代码使用白名单机制按道理说是比较安全的,但是问题出现在白名单机制验证那里。

使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。

详细说明:

验证代码:

$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......

if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))

{

......

1

2

3

4

$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......

if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))

{

......

只要我们上传的后缀名包含$upext里面的后缀即可成功上传。

漏洞证明:

证明就算了,懒得测试了。

修复方案:

修补的话你懂得。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

评价

学写作的丧失
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xheditor漏洞 php,web安全及防御 - 上漏洞
weixin_39955351的博客
03-11 944
Web应用程序通常会有文件的功能,例如,在BBS发布图片、在个人网站发布Zip压缩包、在招聘网站上发布DOC格式简历等。只要Web应用程序允许上文件,就有可能存在文件漏洞。1. 解析漏洞攻击者在利用上漏洞时,通常会与Web容器(IIS、Nginx、Apache、Tomc等at)的解析漏洞配合在一起IIS解析漏洞:当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS...
xheditor可视化富文本编辑器
Museions的开心博客
11-05 3932
简洁易用的基于jQuery的富文本编辑器xheditor从CSDN上已经改版退出了,新版的Markdown编辑器将原版的编辑文章相关SEO的设置也设为自动获取了,总的感觉现在的编辑器没有原来那么方便了。本文来自http://xheditor.com/,纪念在CSDN上用过感觉最好的富文本编辑器。最新版本下载地址 xheditor 富文本编辑器 1. xhEditor入门基础 1.1. 在线...
天轰川 推荐的Javscript大收集 大集锦
热门推荐
对象本无根,类型亦无形。本来无一物,何处惹尘埃
08-01 2万+
天轰川(田洪川)  一个中国人   一个四川人  一个剃了眉毛将 .NET 拉下神坛的人   一堆视频 的影响力 超过微软过亿的推广方案   他用执着诠释着人性化科技的含义  功勋着著   不过一个行业的顶级人才竟然经常为了生活而担忧   很真实 因为这两篇太安逸了,东西很多,很实用,所以转到我格子里!总的来说,如果你要找js 的东西,而不看这两篇的话,肯定要多花好多时间!!哈哈!!如果你
nginx-1.4.3识别fastCGI报错 Primary script unknown
weixin_33755554的博客
10-24 546
在对nginx添加fastCGI的支持后,然后进行php页面验证,发现页面识别不到,不清楚什么情况,随后google了下,原来是Nginx内置变量问题惹的祸。1、平台介绍:OS Version: CentOS release 6.4 (Final) Nginx Version: nginx version: nginx/1.4.3 PHP Version...
nginx FastCGI错误Primary script unknown解决办法
glovenone的专栏
06-07 2387
在centos上成功编译安装nginx 1.4、php 5.4并成功启动nginx和php-fpm后,访问php提示"File not found.",同时在错误日志中看到: 复制代码代码如下: 2013/10/22 20:05:49 [error] 12691#0: *6 FastCGI sent in stderr: "Primary script unknown" while
HTML静态网页成品作业(HTML+CSS)—— 环保主题介绍网页(5个页面)
最新发布
weixin_42283461的博客
06-10 1254
HTML静态网页成品作业(HTML+CSS)—— 环保主题介绍网页(5个页面)
PHP Primary script unknown 解决方法总结
01-02
相信很多配置php环境的都遇到过这个恼人的问题: 浏览器访问php文件,返回来 File not found 查看/var/log/nginx/error.log ,有 “Primary script unknown”,类似如下: 2019/01/03 10:24:02 [error] 11931#11931: *260 FastCGI sent in stderr: Primary script unknown while reading response header from upstream, client: 1.2.3.4, server: localhost, req
xhEditor文件的Java实现.pdf
10-04
xhEditor文件的Java实现 xhEditor是基于JavaScript的在线富文本编辑器,它提供了多种实用的功能,如文本编辑、图片上文件等。以下是xhEditor文件的Java实现的相关知识点: xhEditor简介 xhEditor...
xhEditor,简洁版php编辑器
03-30
xhEditor是一个基于jQuery开发的简单迷你并且高效的在线可视化HTML编辑器,基于网络访问并且兼容IE 6.0+,Firefox 3.0+,Opera 9.6+,Chrome 1.0+,Safari 3.22+。
xhEditor编辑器源代码
03-18
xhEditor是一个基于jQuery开发的简单迷你并且高效的可视化XHTML编辑器,基于网络访问并且兼容IE 6.0-8.0,Firefox 3.0,Opera 9.6,Chrome 1.0,Safari 3.22。 Features(特点): Small:初始加载5个文件,包括:1个js...
成品网站(包前后台)
11-15
网站模板
jquery.xheditor和jquery,uploadify实现文件完整实例
05-17
jquery xheditor是jquery中较好的编辑器插件,而jquery.uploadify也是jquery实现文件很优秀的插件,本项目实例解决了两个插件文件的问题,对于应用学习两个插件,实现文件,具有很好的参考价值,同时本例子是...
关于小程序wx.openLocation位置偏移的问题,已解决
m0_58819270的博客
06-03 2590
开发时遇到以下问题特此记录, 关于小程序wx.openLocation位置偏移的问题 大概pian 因为我也是从第三方拿的经纬度位置
渗透测试-文件之获取php信息(一)
lza20001103的博客
04-14 1518
渗透测试之文件之获取php信息(一)
快应用适配微信openLocation接口
快应用官方博客
03-12 1344
来源:快应用官方论坛作者:初冬、阳光大家都知道,其他平台小程序,都有官方提供的openLocation接口(通过位置坐标在地图上显示对应的标注,同时支持...
微信小程序定位和地图专题
05-09
主要讲解位置小程序位置API函数getLocation获取经纬度,openLocation查看地图位置,chooseLocation选择位置,如何通过微信LBS的JavaScriptSDK获取当前省市区等的使用。
PHP ImageMagick 使用心得体会。
Run_Function_Online的博客
01-08 3598
前段时间公司项目开发,需求是给淘宝图片打水印。技术总监介绍了一个关于打水印的PHP扩展,Imagick,刚开始觉得这个扩展没有什么特别之处,后来用着发现其强大。光是函数都有三四百个,官方的说明文档都是英文的,看的也是云里雾里,完全靠自己百度,摸索一点一点的拼凑起来的。不过经过三个星期的努力终于把打水印的功能给完善,上线了,心里还是挺激动的;此项目包含的功能有:1:配合前端生成动态实时交互的图片给前...
java gzcompress,gzcompress
weixin_36257834的博客
03-19 627
用户评论:[#1]stockton at wowway dot com [2013-06-29 15:22:26]AftersomesearchingandexperimentationIfoundthatoutputgeneratedwithgzcompress()canbeuncompressedbytheobjectivec'zlibInflate'w...
xheditor漏洞
09-10
xheditor是一款富文本编辑器,用于网页开发中的文本编辑功能。然而,xheditor也存在一些漏洞,以下是一些常见的漏洞: 1. XSS(跨站脚本攻击)漏洞xheditor对于输入内容的过滤不够严格,导致攻击者可以在编辑器中插入恶意脚本代码,进而窃取用户的敏感信息。这可以通过在输入内容中嵌入<script>标签或其他能执行脚本的代码来实现。 2. 文件漏洞xheditor允许用户上文件,但在文件的过程中,未进行足够的文件类型和大小验证,这可能导致恶意文件和执行。攻击者可以上包含恶意脚本的文件或者超过系统承载能力的大文件,造成拒绝服务或其他安全风险。 3. 未经授权的访问漏洞xheditor默认情况下没有使用身份验证和授权措施,这使得未授权的用户可以直接访问和使用编辑器功能。攻击者可以在没有权限的情况下修改、删除或发布内容,这对网站的安全和数据完整性构成威胁。 针对xheditor的这些漏洞,建议采取以下措施来改进安全性: 1. 对用户输入内容进行严格的过滤和验证,防止XSS攻击。可以使用HTML转义或过滤器来去除或替换输入中的危险字符和标签。 2. 在文件过程中,限制文件类型和大小,并进行正确的文件检查和处理。可以采用白名单验证,只允许上安全的文件类型,并设置最大文件限制,以防止恶意文件和执行。 3. 添加身份验证和授权机制,限制对xheditor的访问权限。只有经过授权的用户才能使用编辑器功能,避免未授权用户对内容进行修改或发布。 4. 定期更新和维护xheditor,及时修复已知的漏洞。保持软件的最新版本,并及时关注安全社区的公告和建议,确保及时应对新出现的漏洞。 总之,xheditor作为一款常用的富文本编辑器,需要开发人员在使用时注意其潜在的漏洞,并采取相应的安全措施,以保护网站和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值