ueditor编辑器php漏洞,关于编辑器:UEditor编辑器任意文件上传漏洞分析

最新推荐文章于 2024-06-14 10:05:36 发布
最新推荐文章于 2024-06-14 10:05:36 发布
阅读量640 收藏
点赞数
文章标签: ueditor编辑器php漏洞

ue下载地址

http://http://ueditor.baidu.com/website/download.html

exp

shell addr:

咱们首先来看一下目录构造

ue是一个典型的net web

bin目录和app_code目录其中bin上面援用的是jsondll 因而这里咱们不剖析dll

次要还是看app_code目录上面的cs文件 首先轻易跟进一个办法看看有没有任意文件上传的可能性

首先看到uploadimages办法

而这里正好是因为援用了下面的dll 所以能够间接加载json

这里第一步先实例化UploadHandler类 而后第二部从json获取各种配置信息 穿给类外面的值

传递实现值后间接开始上传办法

而后对上传文件进行判断

咱们跟进办法

那么破绽是怎么造成的呐?

破绽在CrawlerHandler这个类外面

如果拜访则直接判断返回文件的ContentType 这里咱们能够间接Content-Type: image/png绕过

这里先传入source[] 而后实列化Crawler类 咱们进入这个class查看 首先通过IsExternalIPAddress办法判断是否是一个可被DNS解析的域名地址

那么他文件名是怎么获取的呐?

这里能够很分明的看见也是http://SYSTEM.IO外面的个体filename获取最初一个点结尾的 然而咱们又不能以.aspx结尾 这里问好就起作用了,再url外面1.gif?.aspx会被默认当成1.gif解析然而传递给咱们的文件ext却是.aspx结尾的

所以破绽由此造成

参考

https://www.freebuf.com/vuls/181814.html

周思益
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ueditor漏洞修复
02-11
一、漏洞介绍   Ueditor编辑器上传漏洞导致getshell   漏洞存在本:1.4.3.3 Net(目前最新本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1546
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zzz6583zz的博客
06-14 464
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1283
0x00 概述 8月21日,网上爆出ueditor .net本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
ueditor php 漏洞_ueditor 1.3.6和1.4.3文件上传漏洞复现
weixin_39830323的博客
12-01 1万+
最近遇到了两个本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 2561
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
百度编辑器ueditor-dev-1.5.0 utf8-php 编译
06-13
**百度编辑器ueditor-dev-1.5.0 utf8-php编译详解** 百度编辑器UEditor)是一款由百度公司Web前端研发部精心打造的开源富文本Web编辑器。它以其轻量级、高度可定制以及优秀的用户体验而广受开发者喜爱。UEditor...
UEditor编辑器兼容音频上传
01-04
UEditor编辑器中,音频独立上传功能是一项重要的增强,它允许用户直接在编辑器内上传音频文件,无需离开编辑页面,从而提高工作效率。这个特性尤其适用于那些需要在内容中嵌入音频的网站,如在线教育平台、博客...
Laravel框架集成UEditor编辑器的方法图文与实例详解
01-20
【Laravel框架集成UEditor编辑器】 在Laravel框架中集成UEditor编辑器,可以极大地提升用户在编辑内容时的体验。UEditor是一款强大的富文本编辑器,支持多种功能如图片上传、视频插入等,广泛应用于网站内容管理。...
vue 百度编辑器ueditor使用文件
10-28
下面将详细介绍如何在Vue项目中使用百度编辑器UEditor。 首先,安装UEditor。在你的Vue项目中,通常会使用npm或yarn来管理依赖。打开终端,进入你的项目根目录,然后运行以下命令来安装UEditor: ```bash npm ...
百度编辑器UEditor PHP UTF-8 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使... Ueditor编辑器划分为了三
百度编辑器UEditor v1.4.3 PHP GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 1004
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
afei001
07-16 651
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
ueditor php 漏洞_【奇思淫技】TP5最新getshell漏洞
weixin_39801714的博客
11-25 2926
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。0X00 基本环境确定目标存在tp5的漏洞,经过后期的探测发现安装有宝塔WAF。基本环境为:p...
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor php 漏洞_XSS漏洞学习(一)Payload总结
weixin_39731271的博客
11-25 787
总结到最后还是有点乱, 将就看吧, 呜呜呜~有错误还请指出.基础知识弹窗的三个函数alert(7)prompt(7)confirm(7)on事件这里太多了, 没必要列完, 真用到其他事件时百度即可.onerror 错误onload 加载onclick 点击onchange 域的内容被改变onblur 元素失去焦点onfocus 元素获得焦点onmouseover 鼠标移...
Ueditor、FCKeditor、Kindeditor编辑器漏洞
网安君的博客
01-27 6305
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞
UEditor编辑器任意文件上传
08-31
UEditor编辑器存在一个高危漏洞,即在抓取远程数据源时未对文件后缀名做验证,导致任意文件写入漏洞。黑客可以利用这个漏洞,在服务器上执行任意指令。这个漏洞只影响.NET本的UEditor,其他本暂时不受影响。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值