ueditor的上传文件漏洞(c#)

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量596 收藏
点赞数
文章标签: php c# 前端 ViewUI

项目中使用了ueditor,安全测试发现一个漏洞,涉及漏洞的文件名字为UploadHandler.cs,其中有一个方法:

    private bool CheckFileType(string filename)
    {
        var fileExtension = Path.GetExtension(filename).ToLower();
        return UploadConfig.AllowExtensions.Select(x => x.ToLower()).Contains(fileExtension);
    }

这个方法是存在漏洞的,虽然前端做了判断,但是通过中间人攻击方法,是可以绕过的。

改造该方法如下:

    /// <summary>
    /// 检查文件类型
    /// </summary>
    /// <param name="filename"></param>
    /// <returns></returns>
    private bool CheckFileType(string filename)
    {
        var fileExtension = Path.GetExtension(filename).ToLower();
        // .jpg  
        // .jpg.aspx
        bool result= Array.IndexOf(UploadConfig.AllowExtensions, fileExtension)>-1;
        return result;
        //return UploadConfig.AllowExtensions.Select(x => x.ToLower()).Contains(fileExtension);
    }

看看就应该明白了,虽然上传允许的为.jpg,但是由于判断方法的不严谨,仍然可以绕过上传其它任意类型文件,使用Array.IndexOf就可以有效避免了。

weixin_33775572
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞系统(c#
02-17
c# 漏洞 web源码 代码仅供参考和学习
ueditor文件完全版本.rar
01-02
【标题】"ueditor文件完全版本.rar"指的是一个压缩包,其中包含了ueditor编辑器的一个完整版本,特别强调了其文件功能的优化和修复。ueditor是一款广泛使用的富文本在线编辑器,它提供了丰富的功能,使得...
技术分享-ueditor漏洞利用&源码分析超详细分析
zz12345600354的博客
04-26 621
ueditor漏洞主要存在于其上功能中,攻击者可以利用上漏洞将恶意脚本上到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上文件的后缀名是否在指定的白名单之内。
文件漏洞
2301_80661529的博客
03-03 1280
文件漏洞是指在Web应用程序中,由于开发人员对用户上文件的功能设计和实现不够严谨,导致攻击者能够上恶意文件(如Webshell、木马等)到服务器,进而可能获取服务器的控制权或者进行其他非法操作的安全漏洞文件类型检查不足:攻击者可通过修改文件扩展名或MIME类型,上非预期类型的文件,如将PHP脚本伪装成图片文件文件内容验证缺失:即使上文件的扩展名正确,服务器也应进一步检查文件内容,确认其实际格式与声称的格式相符。上目录权限过高。
文件漏洞详解
zxcvbnmasdflzl的博客
06-27 851
文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件”本身没有问题,有问题的是文件后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
UEditor编辑器两个版本任意文件漏洞分析
weixin_34009794的博客
12-30 973
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
Ueditor文件demo-SpringBoot版
03-07
Ueditor文件demo-Java版 ,基于原版本修改,只需要UEditor下的js和配置,不需要导入jar包, 不再使用controller.jsp , 可以自定义图片上路径,位置 。 ...
ueditor漏洞修复
02-11
 Ueditor编辑器上漏洞导致getshell  漏洞存在版本:1.4.3.3 Net版(目前最新版本,已停更) 二、修复文件 ueditor\net\App_Code\CrawlerHandler.cs 下载本附件,按上述路径覆盖文件即可。实测可用。
ueditor文件配置
05-16
ueditor文件配置 ueditor是一个功能强大的富文本编辑器,广泛应用于各种Web应用程序中。其中,文件配置是ueditor的核心功能之一,本文将详细介绍ueditor文件配置的过程。 配置ueditor jar包 首先,...
ASP.NET 上程序(支持上类型选择)防漏洞(c#)
06-04
ASP.NET 上程序(支持上类型选择)防漏洞(c#)
多种上漏洞及常见系统的利用方法整理
10-16
自己整理组织的ASP下的常见漏洞。 包括多种上漏洞及一些常见系统的详细漏洞成因及利用方法
UEditor JSP 版本配置以及文件配置方法
10-12
UEditor JSP 版本配置以及文件配置方法 UEditor 是一个功能强大且灵活的富文本编辑器,广泛应用于 Web 开发中。在 JSP 版本中,正确配置 UEditor文件功能非常重要,本文将指导您完成 UEditor JSP 版本的...
文件漏洞部分知识点
c_programj的博客
07-25 1104
文件漏洞知识点一、文件漏洞1、文件漏洞原理2、文件漏洞存在前提3、防止文件漏洞的方法二、解析漏洞1、IIS解析漏洞2、Apache解析漏洞3、Nginx解析漏洞三、文件绕过技巧1、客户端校验(js校验)2、服务端检测2.1 MIME检测绕过(Content-Type检测):2.2 服务端扩展名检测绕过:2.3 服务端文件内容检测四、 修复建议 首先,我们知道SQL注入攻击的对象是数据库,文件漏洞对象是web服务;两者结合可以达到对目标的深层控制。 一、文件漏洞 1、文件
Ueditor编辑器任意文件漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件漏洞(部署环境到漏洞复现)
UEditor 任意文件漏洞
zkaqlaoniao的博客
04-09 2383
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 256
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值