ue编辑器漏洞_UEditor编辑器两个版本任意文件上传漏洞分析

最新推荐文章于 2024-06-06 09:18:49 发布
最新推荐文章于 2024-06-06 09:18:49 发布
阅读量294 收藏
点赞数
文章标签: ue编辑器漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39886612/article/details/111776778
版权

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

前言

UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。

漏洞利用

本地构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下

shell addr:

需准备一个图片马儿,远程shell地址需要指定扩展名为 1.gif?.aspx

成功返回webshell

漏洞分析

在本地IIS中将目录快速指向到解压后的目录,再访问controller.ashx 控制器文件。当出现下图的时候表示编辑器成功运行。

控制器中存在多个动作的调用,包含了uploadimage、uploadscrawl、uploadvideo、uploadfile、catchimage等等

这些动作默认情况

最低0.47元/天 解锁文章
weixin_39886612
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UEditor1.4.3.3的webshell漏洞攻击揭秘
主宰
10-09 1万+
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 漏洞利用 笔者本地测试的编辑器是...
ueditor跨域上传文件
湖面上的一叶扁舟的博客
09-11 782
最近使用ueditor进行开发,但是遇到图片附件、上传的问题,ueditor默认上传路径是ueditor的根目录下,但是业务需求是要上传到文件服务器上;这里使用自己写的文件服务器进行上传文件(也可以尝试使用ftp等文件服务器,但是返回参数要做处理,必须按照ueditor官网要求的数据格式进行返回) 下面介绍ueditor跨域文件上传: 1、重写上传方法的URLUE.Editor.prototy
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
zz12345600354的博客
06-06 751
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5014
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
vue 百度编辑器ueditor使用文件
10-28
下面将详细介绍如何在Vue项目中使用百度编辑器UEditor。 首先,安装UEditor。在你的Vue项目中,通常会使用npm或yarn来管理依赖。打开终端,进入你的项目根目录,然后运行以下命令来安装UEditor: ```bash npm ...
ecshop后台编辑器替换成ueditor编辑器
12-19
在本文中,我们将详细介绍如何将ECSHOP后台编辑器替换为UEditor编辑器,这是一个更强大、功能更丰富的富文本编辑工具。首先,我们需要了解ECSHOP是一款开源的电子商务平台系统,而UEditor是百度开发的一款JavaScript...
ueditor_jsp 百度富文本编辑器
01-03
- **配置文件**: "UEditor"目录下的"config.js"是编辑器的主要配置文件,你可以根据需求调整各种参数,如图片上传路径、视频上传配置等。 - **引入JS文件**: 在HTML页面中,需要引入ueditor.all.js或者ueditor.all...
UEditor富文本编辑器的静态资源部分
10-25
**UEditor富文本编辑器**是一款广泛应用于Web开发中的强大编辑工具,由百度公司开发,提供了丰富的API和自定义功能,使得开发者可以轻松地在网页上实现文本编辑、格式化、图片上传等功能。本资源包主要包含UEditor的...
Laravel框架集成UEditor编辑器的方法图文与实例详解
01-20
【Laravel框架集成UEditor编辑器】 在Laravel框架中集成UEditor编辑器,可以极大地提升用户在编辑内容时的体验。UEditor是一款强大的富文本编辑器,支持多种功能如图片上传、视频插入等,广泛应用于网站内容管理。...
UEditor编辑器两个版本任意文件上传漏洞分析
10-13 3391
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 IT资源论坛:www.euei.com...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 5795
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor 任意文件上传漏洞
chennannanlucky的博客
07-08 2118
UEditor 任意文件上传漏洞
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1489
漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现
weixin_39830323的博客
12-01 1万+
最近遇到了两个版本ueditor文件上传漏洞,因此记录一下。ueditor 1.3.6这个版本下的漏洞,是位于本地图片上传这个位置。使用谷歌浏览器复现的时候,要注意一个细节所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。通过网站技术分析插件Wappalyzer可知网站建站语言是php随便输入一个目录,根据报错可知网站中间件为apache另外,使用module模式与php结合...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1274
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
挖洞经验|UEditor编辑器存储型XSS漏洞
MachineGunJoe666
05-29 3251
前言 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞,此漏洞已经上报,由于技术略菜,有分析不到位的还请多多见谅。 漏洞成因分析 漏洞文件产生在前端配置文件ueditor.config.js: 以下为纯文本粘贴为true时的过滤规则,对一些危险的标签没有做过滤,怪不得好多二次开发的。 //纯文本粘贴模式下的过滤规则 //'filterT
java使用百度富文本框_快速掌握百度富文本编辑器 UEditor 的使用
05-13
百度富文本编辑器UEditor是一款基于JavaScript的所见即所得富文本编辑器,可以轻松地将其集成到Java Web项目中,为用户提供更好的编辑体验。下面简单介绍一下在Java Web项目中使用百度富文本编辑器UEditor的方法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值