ueditor编辑器任意文件上传

最新推荐文章于 2024-04-29 13:34:02 发布
最新推荐文章于 2024-04-29 13:34:02 发布
阅读量603 收藏
点赞数
分类专栏: 漏洞分析&复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/115388921
版权
本文介绍了在使用ueditor编辑器时,如何通过分析控制器和配置文件发现上传功能存在的安全问题。作者指出,虽然前端config.json文件有限制文件扩展名,但通过抓包修改扩展名,仍可绕过后端校验,实现任意文件上传。
摘要由CSDN通过智能技术生成

事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。

 

那就从官方下载代码来看下额

下载地址:http://ueditor.baidu.com/website/download.html#ueditor

POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=---------------------------260553148128803
Content-Length: 2182
Origin: http://localhost
Connection: close
Cookie: Hm_lvt_b60316de6009d5654de7312f772162be=1574753695
Upgrade-Insecure-Requests: 1

-----------------------------260553148128803
Content-Disposition: form-data; name="upfile"; filename="222222222.jpg"
Content-Type: image/jpeg

ÿØÿà
-----------------------------260553148128803--

通过上传文件看到上传功能位于controller.php文件action中uploadimage 参数。

通过查看controller.php文件,看到文中上传功能调用到了action_upload.php文件

/**
 * Created by JetBrains PhpStorm.
 * User: taoqili
 * Date: 12-7-18
 * Time: 上午11: 32
 * UEditor编辑器通用上传类
 */
class Uploader
{
    private $fileField; //文件域名
    private $file; //文件上传对象
    private $base64; //文件上传对象
    private $config; //配置信息
    private $oriName; //原始文件名
    private $fileName; //新文件名
    private $fullName; //完整文件名,即从当前配置目录开始的URL
    private $filePath; //完整文件名,即从当前配置目录开始的URL
    private $fileSize; //文件大小
    private $fileType; //文件类型
    private $stateInfo; //上传状态信息,
    private $stateMap = array( //上传状态映射表,国际化用户需考虑此处数据的国际化
        "SUCCESS", //上传成功标记,在UEditor中内不可改变,否则flash判断会出错
        "文件大小超出 upload_max_filesize 限制",
        "文件大小超出 MAX_FILE_SIZE 限制",
        "文件未被完整上传",
        "没有文件被上传",
        "上传文件为空",
        "ERROR_TMP_FILE" => "临时文件错误",
        "ERROR_TMP_FILE_NOT_FOUND" => "找不到临时文件",
        "ERROR_SIZE_EXCEED" => "文件大小超出网站限制",
        "ERROR_TYPE_NOT_ALLOWED" => "文件类型不允许",
        "ERROR_CREATE_DIR" => "目录创建失败",
最低0.47元/天 解锁文章
小韩韩啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
百度编辑器ueditor上传图片及文件路径配置
dusea的博客
09-21 2万+
/* 前后端通信相关的配置,注释只允许使用多行方式 */ { /* 上传图片配置项 */ "imageActionName": "uploadimage", /* 执行上传图片的action名称 */ "imageFieldName": "upfile", /* 提交的图片表单名称 */ "imageMaxSize": 2048000, /* 上传大小限制,单位B
支持复制粘贴WORD图片的文本编辑器
alisky119的博客
03-26 340
1.如果接口字段名称不是file,请配置FileFieldName。ueditor接口中使用的upfile字段。4.如果接口有权限验证(登陆验证,SESSION验证),请配置COOKIE。注意:不要重复引入jquery,如果您的项目已经引入了jq,则不用再引入jq-1.4。3.如果接口返回的图片地址没有域名,请配置ImageUrl。2.如果接口返回JSON,请配置ImageMatch。2.复制WordPaster插件目录。4.在工具栏中增加插件按钮。
百度编辑器ueditor如何配置文件上传,Java代码实现
最新发布
yncjxnc的博客
04-29 326
修改后需要新建一个控制器,把URL指向为你修改对应的URL,以下是servlet的代码例子,写的比较烂就将就下,好歹能运行,注意这里和JS路径要一样。文件上传是不可用的,这是因为后端的路径没有配置正确,这个时候需要修改ueditor/ueditor.config.js文件如下图所示。配置好后就可以上传图片了,也可以直接复制图片或者截图,ctrl+v能直接复制到编辑器中,是不是很方便?当编辑器界面出来时,你是不是很开心,但是你想上传图片的时候就发现如下图。
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 996
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
PHP UEditor富文本编辑器 显示 后端配置项没有正常加载,上传插件不能正常使用
Never_repent的博客
04-22 858
一、在后台打开百度的编辑器显示下图 二、访问UEditor富文本编辑器以下这个文件 /ueditor/php/controller.php 是否返回以下 三、再次访问UEditor富文本编辑器 /ueditor/php/controller.php?action=config 返回以下错误 出现在以上三个问题,可以确认是UEditor富文本编辑器 /ueditor/php/controller.php 这个文件下的这个 $CONFIG = json_decode(preg_replace("
UEditor 富文本web编辑器
mingyqf的博客
11-22 935
大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS https://www.cnblogs.com/dslt/p/14903092.html 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 上传一个图片文件 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后
ueditor编辑器php上传配置,Ueditor编辑器图片上传自定义配置
weixin_32376927的博客
03-10 614
U需朋者说上事是础一发一开程和开数的目前间editor图片上传自新直能分支调二浏页器朋代说,事刚定义配置不使用自带后遇新是直朋能到分览台配置1开进架触我法端位画近发行思发们识和移的近、加载Ueditor编辑器所在的页面时,默认访问配置项serverUrl,访问这个请求后主要是为了返回配置信息。请求链接:serverUrl+”?action=con二,都过发宗发数前业很断屏击和公图使分近步现喜进过,...
UEditor编辑器任意文件上传
independe的博客
09-10 2217
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
UEditor JSP 版本配置以及文件上传配置方法
10-12
UEditor JSP 版本配置以及文件上传配置方法 UEditor 是一个功能强大且灵活的富文本编辑器,广泛应用于 Web 开发中。在 JSP 版本中,正确配置 UEditor文件上传功能非常重要,本文将指导您完成 UEditor JSP 版本的...
百度编辑器UEditor PHP版 v1.4.3.2
10-28
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向用户端的界面层则可以提供自由定制的用户交互界面。Ueditor开源编辑器这种拥有可配性的模式,令开发者能够根据自身需要接
ueditor富文本编辑器
08-07
这款编辑器采用MIT协议,这意味着用户可以免费使用,并且在遵循协议的前提下,可以对代码进行任意的修改和再分发,为开发者提供了极大的灵活性。 在JavaScript开发领域,富文本编辑器是不可或缺的工具之一,它们...
百度UEditor编辑器使用教程与使用方法(图文)
10-21
【百度UEditor编辑器】是百度推出的一款强大的Web富文本编辑器,专为网页内容编辑设计,具有丰富的功能和良好的用户体验。本教程将详细介绍如何下载、安装、配置以及使用UEditor。 **一、下载与安装** 1. **官方...
Django集成百度富文本编辑器uEditor攻略
01-20
首先从 ueEditor官网 下载最新版本的包,目前官网上提供了ASP、.NET、PHP、JSP版本的,django版本只有一个第三方个人开发的,但看上出...其实,uEditord的绝大部分功能在django中都是可用的,只有上传文件、图片、视
PHP UEditor富文本编辑器 显示 后端配置项没有正常加载,上传插件不能正常使用...
lxw1844912514的博客
11-07 2120
UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码... 问题描述 我的编辑器在本地测试的时候没问题,但是上传到服务器上之后,上传图片、视频等文件的时候出错,显示后端配置项没有正常加载,上传插件不能正常使用!如图: 解决方法 可以测试一下 php 代码是否正确执行...
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7414
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
Ueditor编辑器图片上传自定义配置
lgc527449244的博客
12-08 2460
Ueditor图片上传自定义配置不使用自带后台配置1、加载Ueditor编辑器所在的页面时,默认访问配置项serverUrl,访问这个请求后主要是为了返回配置信息。请求链接:serverUrl+”?action=config”UeditorConfig.properties#ueditor编辑器相关配置 ueditor.imgePath=/upload #图片上传的action ueditor.im

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值