【ueditor】任意文件上传漏洞与解决方案

原创 已于 2024-11-29 14:54:56 修改 · 3.7k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #asp.net #后端 #经验分享

于 2024-08-02 12:04:32 首次发布

UEditor 是一款颇为老旧的富文本编辑器,曾经普遍流行过所以在一些老的项目里面,还会存在。但是该项目到目前为止已经永久停止更新,所以当发现漏洞时,只能自己维护。最好停止使用并更换富文本编辑器组件,个人推荐modstart-lib/ueditor-plusNotadd/Neditor。这些都是UEditor为核心的二次开发项目,方便升级。

1、漏洞原理

网上关于这个漏洞已经有了十分详细的解释、各路大神已经指明了道路,这边简单介绍一下出现的位置与原理。

1.1出现漏洞的代码位置

文件上传漏洞影响UEditor 的.Net版本,其他版本暂未影响,漏洞出现在图中的CrawlerHandler.cs中,其中controller.ashx是入口。

ueditor 后端工程

在这里插入图片描述
UEditor 在抓取远程数据源的时候,会进入【catchimage】这个分支里面。然后就进入了漏洞出现的CrawlerHandler类中

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】北京中科聚网一体化运营平台-任意文件上传-catchByUrl
知黑而守白
06-20 368
北京中科聚网信息技术有限公司(简称:中科聚网)是一家致力于大中型网站建设、企业内部资源管理大数据检索应用,获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应用产品和整体解决方案及提供高端的技术顾问咨询。北京中科聚网信息技术有限公司一体化运营平台catchByUrl接口存处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】北京中科聚网一体化运营平台-任意文件上传-resources
知黑而守白
06-20 256
北京中科聚网信息技术有限公司(简称:中科聚网)是一家致力于大中型网站建设、企业内部资源管理大数据检索应用,获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应用产品和整体解决方案及提供高端的技术顾问咨询。北京中科聚网信息技术有限公司一体化运营平台resources接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
UEditor漏洞
2ed
07-29 1万+
UEditor是由百度开发的开源富文本编辑器,开源基于BSD协议,小巧灵活,使用简单,有很多web程序在使用UEditor编辑器。该任意文件上传漏洞存在于1.4.3.3和1.5.0版本中,并且只有.NET版本受该漏洞影响。黑客可以利用该漏洞上传木马文件,执行命令控制服务器。
UEditor编辑器任意文件上传漏洞分析
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
12-03 2056
ue下载地址http://http://ueditor.baidu.com/website/download.html exp <form action="http://192.168.1.103/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="sour
技术分享-ueditor漏洞利用&源码分析超详细分析
最新发布
logic1001的博客
07-03 975
ueditor漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。ueditor上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
实战 UEditor 任意文件上传漏洞
sweelg的博客
09-08 2141
漏洞影响UEditor.Net版本,其它语言版本暂时未受影响 影响版本 1.4.3.3 .NET
实战纪实 | 编辑器漏洞Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤判断。
UEditor 任意文件上传漏洞
mei_13的博客
07-08 1万+
1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤判断。 1.2 影响范围 该漏洞影响UEditor.Net版本,其它语言版本暂时未受影响。 1.3 漏洞原理 漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达
老项目之UEditor漏洞问题
Mr.小灰狼_随笔
07-16 5070
老项目之UEditor漏洞问题 目录 1、文件上传漏洞 2、SSRF 漏洞 3、Upload XSS ueidtor 安全漏洞 _ UEditor SSRF 漏洞 ( JSP 版本 ) 分析复现 1、项目所使用的 UEditor 组件存在 ssrf 漏洞 风险级别 : 低风险 风险分析 : 可通过此漏洞探测内容 ,甚至服务器权限...
大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS
xiaotuge_always的博客
06-19 2202
一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后复制上xml代码即可 4. 即可弹出xss 请注意http://controller.xxx的访问路径 http://192.168.10.1/ueditor1433/
ueditor漏洞
03-20
UEditor 的主要问题是其 **任意文件上传漏洞**。攻击者可以通过伪造请求的方式绕过服务器端的安全验证机制,从而实现恶意脚本或可执行文件的上传。一旦成功上传,这些文件可能被执行并进一步危害整个系统的安全性。 ...
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 2120
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
ueditor编辑器任意文件上传
课嗨教育的专栏
04-02 802
事情起源于项目,本身我并没有关注过ueditor方面,遇到一个网站也是纯属尝试下,但是居然搞定了。 那就从官方下载代码来看下额 下载地址:http://ueditor.baidu.com/website/download.html#ueditor POST /utf8-php/php/controller.php?action=uploadimage HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64.
利用ueditor文件上传功能上传文件到外部服务器的地址&&&&&字符统计功能重写
怀揣梦想,永不止步.
01-11 4242
这几天用到了UEDITOR文件上传功能,但是UEDITOR自带的文件上传功能只能将文件上传到项目根目录.百度搜索也没有很多相关的资料,更关键的是没有相关的源代码.所以今天把我自己实现的这部分代码上传,希望大家共同进步!如何使用UEDITOR以及UEDITOR的基本配置在这里不多说了,网上多的很.本代码基于maven,spring3,spring MVC实现.实现的过程. 在JSP页面重写UEDIT
渗透测试技巧-寻找 UEditor 版本
keacwu的博客
01-04 7541
今天在做渗透测试的时候遇到一个UEditor站,首先去尝试UEditor编辑器两个版本任意文件上传漏洞分析,发现controller.ashx文件不存在,怀疑是被删除或者是版本不对。 根据官网演示站点http://ueditor.baidu.com/website/onlinedemo.html可以看到 但是在我测试的站点里面找不到版本信息查看的按钮 帮助文件是单独引用了一个框...
UEditor编辑器任意文件上传
independe的博客
09-10 2396
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
ueditor任意文件上传漏洞
02-15
### UEditor 任意文件上传漏洞详情 UEditor 是一款由百度开发的所见即所得的开源富文本编辑器,具备轻量、可定制以及优秀的用户体验等特点。然而,在其 .NET 版本中发现了一个严重的安全漏洞——任意文件上传漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值