UEditor .net版本 getshell

72.3W+0

  1. 发布时间:2018-08-03
  2. 公开时间:2018-08-21
  3. 漏洞类型:逻辑漏洞
  4. 危害等级:高
  5. 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回)
  6. 测试版本:github最新版

漏洞详情

https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/CrawlerHandler.cs
Crawler方法对source[]的检查仅仅是一个ContentType

图片[1]-UEditor .net版本 getshell漏洞详情

并没有检查文件扩展名就直接保存到本地 导致getshell
POC:

图片[2]-UEditor .net版本 getshell漏洞详情

shell addr 可以用http://www.xxx.com/xxx.jpg?.aspx的方式使用包含木马的图片(为了使服务器返回的ContentType是image/xxx)
也可以用http://www.xxxx.com/xxx.php?.aspx然后在xxx.php中自己设置ContentType

返回如下

图片[3]-UEditor .net版本 getshell漏洞详情

始发于简书:索马里的乌贼

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞
# 漏洞# Getshell# UEditor .net
喜欢就支持一下吧
点赞0 分享
karl456789的头像-华盟网
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
ProxyDroid – 适用于黑客的Android应用程序-华盟网
ProxyDroid – 适用于黑客的Android应用程序
ProxyDroid – 适用于黑客的Android应用程序
7年前 19W+
原创神器-WordPress极速爆破实战-华盟网
原创神器-WordPress极速爆破实战
原创神器-WordPress极速爆破实战
7年前 14.6W+
聚焦|海淀警方打掉一特大网络黑产集团,密恐症慎入-华盟网
聚焦|海淀警方打掉一特大网络黑产集团,密恐症慎入
聚焦|海淀警方打掉一特大网络黑产集团,密恐症慎入
7年前 13.9W+
针对Linux系统的勒索软件感染了成千上万的服务器-华盟网
针对Linux系统的勒索软件感染了成千上万的服务器
针对Linux系统的勒索软件感染了成千上万的服务器
7年前 13.9W+
德国警方查封全球第二大暗网黑市Wall Street Market-华盟网
德国警方查封全球第二大暗网黑市Wall Street Market
德国警方查封全球第二大暗网黑市Wall Street Market
7年前 12.6W+
相关推荐
夜深人静我总是偷偷打开这几个网站-华盟网
夜深人静我总是偷偷打开这几个网站
夜深人静我总是偷偷打开这几个网站
8年前 25.7W+
夜深人静我总是偷偷打开这几个网站-华盟网
夜深人静我总是偷偷打开这几个网站
夜深人静我总是偷偷打开这几个网站
8年前 24.4W+
Log4Shell过气了?攻击面仍大量存在-华盟网
Log4Shell过气了?攻击面仍大量存在
Log4Shell过气了?攻击面仍大量存在
4年前 22.5W+
区块链钱包漏洞可窃取加密货币-华盟网
区块链钱包漏洞可窃取加密货币
区块链钱包漏洞可窃取加密货币
4年前 22.2W+
在Instagram上查看任何人的私人电子邮件和生日的方式-华盟网
在Instagram上查看任何人的私人电子邮件和生日的方式
在Instagram上查看任何人的私人电子邮件和生日的方式
6年前 20.7W+
实战|记一次src挖洞实战-华盟网
实战|记一次src挖洞实战
实战|记一次src挖洞实战
4年前 20.3W+
评论 共7条

请登录后发表评论

    只看作者
    • 的头像-华盟网">0
      666666666666666666666666 喜欢了
      8年前
    • 飞的头像-华盟网等级-LV1-华盟网0
      有专业黑客吗?有偿求帮忙,技术好的私信我
      8年前
    • 飞的头像-华盟网等级-LV1-华盟网0
      有专业黑客吗?有偿就帮你,有的私信我
      8年前
    • 飞的头像-华盟网等级-LV1-华盟网0
      有专业黑客吗?钱被骗,有偿找回,加我微信详聊18956065788
      8年前
test1111

分类