ueditor php 漏洞_ueditor 1.3.6和1.4.3版本文件上传漏洞复现

最新推荐文章于 2024-04-12 14:45:00 发布
最新推荐文章于 2024-04-12 14:45:00 发布
· 1.2w 阅读 · 3
文章标签:

#ueditor php 漏洞 #ueditor上传图片回调 #ueditor上传图片配置 #ueditor图片上传错误 #ueditor漏洞

本文详细介绍了ueditor 1.3.6和1.4.3版本的文件上传漏洞,包括利用低版本浏览器或IE复现漏洞,通过Wappalyzer识别PHP和Apache中间件,利用图片马测试上传成功,以及1.4.3版本中因只校验ContentType不校验文件后缀导致的安全问题。通过Burp Suite抓包和菜刀工具,成功实现远程连接和shell获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到了两个版本的ueditor文件上传漏洞,因此记录一下。

00cc4c1d820b1a27b516517a811d57b8.png

  • ueditor 1.3.6

这个版本下的漏洞,是位于本地图片上传这个位置。

72a50c3cb0dcc972a6401fe691c15b2c.png

使用谷歌浏览器复现的时候,要注意一个细节

95c8b1299923b59448b3dd8f7dc7e037.png

所以可以使用低版本的谷歌浏览器继续复现,也可以使用IE复现。

37ef57b833341521487defa72f5012c6.png

通过网站技术分析插件Wappalyzer可知网站建站语言是php

84321d50b5fcfb9dd881d7ef46ab066a.png

随便输入一个目录,根据报错可知网站中间件为apache

a3e0c7cee14fe2edbdcbdf254ed6a2a6.png

另外,使用module模式与php结合的所有版本 apache存在未知扩展名解析漏洞。

从右往左开始解析该文件,没有解析成功,则继续解析,直到解析成功。

此时制作一个图片马

最低0.47元/天 解锁文章
ueditor php 漏洞_【奇思淫技】TP5最新getshell漏洞
weixin_39801714的博客
11-25 3106
ThinkPHP 是一个快速、简单的基于 MVC 面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能至简的代码的同时,也注重开发体验易用性,为 WEB 应用 API 开发提供了强有力的支持。0X00 基本环境确定目标存在tp5的漏洞,经过后期的探测发现安装有宝塔WAF。基本环境为:p...
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 5329
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
最新发布
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
Ueditor1.3.6 setContent的一个bug
dechen6073的博客
07-04 153
Baidu Uedtior这个版本的占位标签为script标签,UE.get("editor")操作初始化编辑器,这个初始化动作似乎是个异步动作,在这个语句之后如果setContent就会报错: Uncaught TypeError: Cannot read property 'innerHTML' of undefined 可以用setTimeou...
ueditor getshell漏洞重现及分析
weixin_30681121的博客
12-07 1369
0x00 概述 8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。 0x01 漏洞重现 Payload: <formaction=”http://www.xxx.com/controller.ashx?action=catchimage”enctype=”application/x-w...
ueditor php 漏洞_XSS漏洞学习(一)Payload总结
weixin_39731271的博客
11-25 922
总结到最后还是有点乱, 将就看吧, 呜呜呜~有错误还请指出.基础知识弹窗的三个函数alert(7)prompt(7)confirm(7)on事件这里太多了, 没必要列完, 真用到其他事件时百度即可.onerror 错误onload 加载onclick 点击onchange 域的内容被改变onblur 元素失去焦点onfocus 元素获得焦点onmouseover 鼠标移...
ueditor编辑器php漏洞,关于编辑器:UEditor编辑器任意文件上传漏洞分析
weixin_31750655的博客
04-04 728
ue下载地址http://http://ueditor.baidu.com/website/download.htmlexpshell addr:咱们首先来看一下目录构造ue是一个典型的net webbin目录app_code目录其中bin上面援用的是jsondll 因而这里咱们不剖析dll次要还是看app_code目录上面的cs文件 首先轻易跟进一个办法看看有没有任意文件上传的可能性首先看到u...
ueditor php漏洞,GitHub - fex-team/ueditor: rich text 富文本编辑器
weixin_32534669的博客
03-23 450
Get Started鉴于目前 ISSUE 较多而维护时间较少,且在进行后续的版本更新,目前暂时关闭 ISSUE,若社区有人跟进,欢迎我们联系。重复的问题,请参阅常见问题的 FAQ Wiki。重要安全通告:commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos,源代码中已经修改,使用老版本的用户,强烈推荐升级 commons-fileupload.jar 至最新版...
百度编辑器UEditor PHP版 v1.4.3
04-03
Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用需求自由定制。 Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、...
百度编辑器UEditor v1.4.3 PHP版 GBK
05-10
UEditor1.4.3更新说明修复hasContents接口在非ie下只有空格时判断还为真的问题 修复在粘贴word内容时,会误命中cm,pt这样的文本内容变成px的问题 优化删除编辑器再创建编辑器时,编辑器的容器id发生变化的问题 ...
ueditor-1.1.2_ueditor-1.1.2_ueditor_ueditor:jar:1.1.2_ueditor-1.
10-01
其Java版本——ueditor-1.1.2,为Java开发者提供了一个便捷的工具,用于集成到他们的Web应用中,实现丰富的文本编辑格式化功能。本文将深入探讨ueditor-1.1.2 JAR包及其源码,帮助开发者更好地理解利用这个编辑...
基于PHPUEditor
07-15
部署在PHPUEditor,关键点还在路径配置上,有什么问题,可以我交流。QQ:70747053.博客地址:http://blog.csdn.net/leamonlm
UEditor_JSP.zip_ UEditor_JSP_range_ueditor_ueditor jsp_ueditor j
09-22
Ueditor编辑器划分为了三层架构。其中,核心层为开发者提供了诸如range、selection、domUtils类的底层API接口,中间的命令插件层不仅提供了大量的基础command,还允许开发者基于核心层进行command命令的开发,而面向...
UEditor 任意文件上传漏洞
热门推荐
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor......
ueditor 漏洞 php_【组件攻击链】ThinkCMF 高危漏洞分析与利用
weixin_39641103的博客
11-21 806
ThinkCMF 高危漏洞分析与利用一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,该系统的用户无需关心开发SNS应用是如何工作的,但他们之间又可通过...
ueditor php漏洞,ueditor getshell漏洞重现及分析
weixin_33520805的博客
03-23 1836
0x00 概述8月21日,网上爆出ueditor .net版本getshell漏洞,由于只校验ContentType而没校验文件后缀导致getshell。0x01 漏洞重现Payload:shelladdr:图片马x.jpg放在自己服务器上提交http://www.domain.top/x.jpg?.aspx 返回: 菜刀连接: 0x02 修复方案增加文件扩展名校验(白名单)0x03 漏洞分析u...
ueditor富文本编辑器上传木马图片或木马文件漏洞
美奇软件开发工作室
04-27 1861
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
百度ueditor1_1_8_1-utf8官方版本发布
4. 后端配置:确保服务器端支持UEditor上传下载接口,以便编辑器能够正确处理文件上传图片存储等操作。 ### 总结 ueditor1_1_8_1-utf8.zip文件是百度官方发布的支持UTF-8编码的UEditor富文本编辑器的1.1.8.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值