【漏洞学习——文件上传】百度Ueditor Django版任意文件上传可Shell

最新推荐文章于 2025-02-22 17:06:51 发布
最新推荐文章于 2025-02-22 17:06:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/88597956
版权
本文分析了Ueditor Django版中存在的任意文件上传漏洞,详细解释了如何通过修改imagePathFormat值绕过上传限制,并利用目录遍历绕过功能,最终可能导致webshell的获取。文章还提到了该编辑器后台处理不当是导致此漏洞的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情

貌似不是百度官方发布的,但是百度推荐使用的。

http://fex.baidu.com/ueditor/#server-django

后台处理不当,导致任意文件上传。

本地下载django版的ueditor,安装好之后访问:

打开上传,抓包:

现在我们传个py文件,可以看到是禁止的,因为是白名单限制。

但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制

同时,我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件,所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。

参见:乌云

百度编辑器UEditor PHP v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
UEditor 任意文件上传漏洞
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 1.2 影响范围 该漏洞影响UEditor的.Net本,其它语言本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 1万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
技术分享-ueditor漏洞利用&源码分析超详细分析 (2)
最新发布
logic1001的博客
02-22 893
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
Ueditor编辑器任意文件上传漏洞
热门推荐
m0_51468027的博客
07-30 1万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor任意文件上传漏洞与解决方案
菜鸟成长史
08-02 3009
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 1958
漏洞影响UEditor的.Net本,其它语言本暂时未受影响 影响本 1.4.3.3 .NET。
网站漏洞修复之UEditor漏洞 任意文件上传漏洞
网站安全资讯
08-30 3183
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新本,都受到此漏洞的影响,ueditor百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度UEditor文...
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1811
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
[应用漏洞]UEditor .NET任意文件上传漏洞
不忘初心,护天下安全!
07-23 1666
一、UEditor
白话:文件上传漏洞
追梦者的部落格
03-28 1700
今天,来谈谈关于文件上传漏洞。 很多网站都提供了文件上传功能,用以用户分享自己的东西。但是,这也给网站带来很大的安全隐患,如果网站管理人员或者开发人员不注意的话,将使网站处于非常危险的状态。 常见的不安全因素主要有一下两方面: 对上传文件大小不做限制 我们一般在需要上传文件的网站上,都可以看到对上传文件的大小的限制,如不能超过多少KB或多少MB,这样做的目的主要有以下两个方面考虑: 大
ueditor编辑器任意文件上传
课嗨教育的专栏
04-02 742
事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。 那就从官方下载代码来看下额 下载地址:http://ueditor.baidu.com/website/download.html#ueditor POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64.
FCKeditor编辑器突破上传shell
1匹黑马
04-08 1027
昨天遇到了一个FCK,我百度了下,发现网上利用最多的,就是用 /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=Test%20Folder 这个链接来建立名为1.asp的...
UEditor编辑器任意文件上传
independe的博客
09-10 2340
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
技术分享-ueditor漏洞利用&源码分析超详细分析
zzz6583zz的博客
06-14 665
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2446
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ueditor任意文件上传漏洞
02-15
### UEditor 任意文件上传漏洞详情 UEditor 是一款由百度开发的所见即所得的开源富文本编辑器,具备轻量、可定制以及优秀的用户体验等特点。然而,在其 .NET 本中发现了一个严重的安全漏洞——任意文件上传漏洞。 #### 漏洞详情 该漏洞的根本原因在于当程序尝试从远程数据源抓取图片或其他资源时,未能对请求的文件后缀名进行有效的验证和过滤[^1]。这使得攻击者能够通过构造特定URL来绕过系统的检测机制,并成功上传恶意脚本或二进制文件到服务器端。一旦这些有害文件被执行,则可能导致服务器完全受控于黑客手中[^2]。 #### 影响范围 此漏洞主要影响 UEditor 的 .NET 实现本;而 PHP、JSP 和 ASP 等其他语言实现则不在此次事件的影响范围内[^3]。具体来说: - **受影响的产品**: UEditor (.NET Edition) - **不受影响的产品**: UEditor (PHP/JSP/ASP Editions) 值得注意的是,由于官方已经停止对该产品的进一步维护和发展工作,因此建议仍在使用旧 UEditor 应用程序的企业和个人尽快采取措施以防止潜在风险的发生。 #### 修复方案 针对上述提到的安全隐患,可以考虑以下几个方面的改进措施: 1. 对所有外部输入的数据进行全面校验,特别是对于来自用户的文件上传操作,应严格限定允许上传的内容类型(如仅限图像格式),并实施白名单策略; 2. 修改 `CrawlerHandler.cs` 文件内的逻辑处理部分,确保在接收到来自网络上的任何资源之前都进行了充分的身份认证与权限检查过程[^4]; 3. 如果条件允许的话,最好迁移到更加稳定且持续获得支持的新一代 Web 富文本编辑组件上去,从而彻底规避此类历史遗留下来的技术债务所带来的威胁。 ```csharp // 示例代码片段展示如何增强 CrawlerHandler.cs 中的安全控制 public class SecureFileUploader : IHttpHandler { public void ProcessRequest(HttpContext context) { var file = context.Request.Files["file"]; // 添加 MIME 类型黑名单过滤 string[] disallowedMimeTypes = { "application/x-msdownload", /* ... */ }; if(disallowedMimeTypes.Contains(file.ContentType)) throw new Exception("Invalid File Type"); // 或者采用更严格的扩展名白名单方式 HashSet<string> allowedExtensions = new() {"jpg","png"}; if(!allowedExtensions.Contains(Path.GetExtension(file.FileName).TrimStart('.'))) throw new Exception("Unsupported Image Format"); // 继续正常流程... } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值