【漏洞学习——文件上传】百度Ueditor Django版任意文件上传可Shell

Ueditor Django版任意文件上传漏洞分析
最新推荐文章于 2024-08-02 12:04:32 发布
原创 最新推荐文章于 2024-08-02 12:04:32 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了Ueditor Django版中存在的任意文件上传漏洞,详细解释了如何通过修改imagePathFormat值绕过上传限制,并利用目录遍历绕过功能,最终可能导致webshell的获取。文章还提到了该编辑器后台处理不当是导致此漏洞的原因。

漏洞详情

貌似不是百度官方发布的,但是百度推荐使用的。

http://fex.baidu.com/ueditor/#server-django

后台处理不当,导致任意文件上传。

本地下载django版的ueditor,安装好之后访问:

打开上传,抓包:

现在我们传个py文件,可以看到是禁止的,因为是白名单限制。

但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制

同时,我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件,所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。

参见:乌云

精选资源
百度编辑器UEditor PHP v1.4.3
04-03
Ueditor是由百度web前端研发部开发所见即所得的编辑器,具有轻量,可定制,注重用户体验等特点。Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和...
UEditor .Net任意文件上传漏洞
Jietewang的博客
07-18 2608
目录 前言 漏洞利用 前言 最近接到以前老客户的刷脸需求进行一次测试,挖到了一个漏洞,借机更新一下博客吧。UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET本,其它的本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,攻击者利用此漏洞可以在服务器上执行任意指令。 漏洞利用 隐患url: http://XXX.XXX.XXX.XXX:1111...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
UEditor 任意文件上传漏洞
zkaqlaoniao的博客
04-09 6891
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor任意文件上传漏洞与解决方案
最新发布
菜鸟成长史
08-02 4098
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 2万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
UEditor .Net任意文件上传漏洞复现
m0_37638874的博客
06-08 4334
  漏洞背景   漏洞影响   漏洞利用   漏洞分析漏洞背景漏洞影响漏洞利用首先准备一个html文件用来做post提交 action处填写网站的路径 另外:enctype="application/x-www-form-urlencoded"什么意思?打开html后如下 这个时候我们需要一台服务器用来放图片木马,服务器可以去阿里云、华为云等申请免费的我们准备一张的图片跟一个小马,小马代码如下 用命令合成图片木马 我们把此木马上传到我们的服务器,记住服务器图片路径在之前的里填写如下参数 是我们服务器的地址后
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 2290
漏洞影响UEditor的.Net本,其它语言本暂时未受影响 影响本 1.4.3.3 .NET。
[应用漏洞]UEditor .NET任意文件上传漏洞
不忘初心,护天下安全!
07-23 1857
一、UEditor
UEditor v1.4.3.3 .net任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1万+
UEditor v1.4.3.3 .net任意文件上传 漏洞复现
UEditor编辑器两个任意文件上传漏洞分析
weixin_34009794的博客
12-30 1243
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET本,其它的本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 2130
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
ue编辑器漏洞_UEditor编辑器任意文件上传漏洞分析
weixin_39533659的博客
12-21 525
漏洞主要在controller.ashx 文件下原因:其第14行接收一个action参数后端根据action值进行方法调用。且漏洞产生位置为catchimage(远程文件抓取)。你这写的uploadimages?当action等于catchimage后进入CrawlerHandler。19行接收一个参数。为source[]source的值不等于空的时候执行下面语句Crawlers = Source...
ue编辑器漏洞_UEditor编辑器两个任意文件上传漏洞分析
weixin_39886612的博客
12-21 441
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET本,其它的本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执...
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 2268
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
实现无组件上传百度UEditor 1.2.6.2 ASP
百度UEditor是一个功能强大的网页富文本编辑器,由百度前端研发部开发,它提供了丰富的编辑功能,包括文本编辑、图片上传、格式调整等。本知识点围绕百度UEditor 1.2.6.2本的ASP实现及无组件上传展开,详细介绍其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值