【漏洞学习——文件上传】百度Ueditor Django版任意文件上传可Shell

最新推荐文章于 2025-05-16 20:06:14 发布
最新推荐文章于 2025-05-16 20:06:14 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/88597956
本文分析了Ueditor Django版中存在的任意文件上传漏洞,详细解释了如何通过修改imagePathFormat值绕过上传限制,并利用目录遍历绕过功能,最终可能导致webshell的获取。文章还提到了该编辑器后台处理不当是导致此漏洞的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情

貌似不是百度官方发布的,但是百度推荐使用的。

http://fex.baidu.com/ueditor/#server-django

后台处理不当,导致任意文件上传。

本地下载django版的ueditor,安装好之后访问:

打开上传,抓包:

现在我们传个py文件,可以看到是禁止的,因为是白名单限制。

但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制

同时,我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件,所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。

参见:乌云

UEditor 任意文件上传漏洞
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 1.2 影响范围 该漏洞影响UEditor的.Net本,其它语言本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6172
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了...
weixin_34168880的博客
09-01 385
DjangoUeditor是将百度开发的富文本编辑器Ueditor移植到Django中的组件,它的使用率还是相当高的。经笔者测试,即便是现在可以下载使用的1.9.143本中,依然存在着这个漏洞。 虽然这个漏洞距今已经快两年了,但DjangoUeditor于2015年1月17号后,再也没有更新过,见github上作者的说明: DjangoUedito...
Django框架漏洞深度剖析:从漏洞原理到企业级防御实战指南——为什么你的Django项目总被黑客盯上?
最新发布
w2361734601的博客
05-16 890
Django为开发者筑起了一道城墙,但城门的钥匙仍在你手中。每一次raw()的随意使用、每一个|safe的天真信任、每一次对第三方库的盲目安装,都在为黑客铺路。记住:​​没有“绝对安全”的框架,只有“永不松懈”的开发者​​。(实战加固代码已开源至Github,搜索“Django安全加固宝典”获取一键脚本,涵盖本文所有防护方案)
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net本。其他的php,jsp,asp本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
Ueditor编辑器任意文件上传漏洞
m0_51468027的博客
07-30 2万+
一文学习Ueditor编辑器任意文件上传漏洞(部署环境到漏洞复现)
ueditor任意文件上传漏洞与解决方案
菜鸟成长史
08-02 3625
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1892
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
[应用漏洞]UEditor .NET任意文件上传漏洞
不忘初心,护天下安全!
07-23 1705
一、UEditor
白话:文件上传漏洞
追梦者的部落格
03-28 1729
今天,来谈谈关于文件上传漏洞。 很多网站都提供了文件上传功能,用以用户分享自己的东西。但是,这也给网站带来很大的安全隐患,如果网站管理人员或者开发人员不注意的话,将使网站处于非常危险的状态。 常见的不安全因素主要有一下两方面: 对上传文件大小不做限制 我们一般在需要上传文件的网站上,都可以看到对上传文件的大小的限制,如不能超过多少KB或多少MB,这样做的目的主要有以下两个方面考虑: 大
ueditor编辑器任意文件上传
课嗨教育的专栏
04-02 778
事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。 那就从官方下载代码来看下额 下载地址:http://ueditor.baidu.com/website/download.html#ueditor POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64.
FCKeditor编辑器突破上传shell
1匹黑马
04-08 1047
昨天遇到了一个FCK,我百度了下,发现网上利用最多的,就是用 /fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Image&CurrentFolder=/1.asp&NewFolderName=Test%20Folder 这个链接来建立名为1.asp的...
UEditor编辑器任意文件上传
independe的博客
09-10 2381
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
技术分享-ueditor漏洞利用&源码分析超详细分析
zzz6583zz的博客
06-14 725
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2741
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值