当前位置: 首页 > news >正文

【漏洞学习——文件上传】百度Ueditor Django版任意文件上传可Shell

news 来源:原创 2024/5/2 21:42:09

漏洞详情

貌似不是百度官方发布的,但是百度推荐使用的。

http://fex.baidu.com/ueditor/#server-django

后台处理不当,导致任意文件上传。

本地下载django版的ueditor,安装好之后访问:

打开上传,抓包:

现在我们传个py文件,可以看到是禁止的,因为是白名单限制。

但是修改imagePathFormat的值为要保存的文件名即可绕过上传限制

同时,我们可以通过../这种方式绕过目录限制。而又由于该编辑器后台会默认覆盖已经存在的文件,所以我们可以通过这种方式覆盖掉urls.py中的配置来获取一个webshell,不过这样子的话破坏性就太强了。

参见:乌云

相关文章:

  • python和django的目录遍历漏洞(任意文件读取)
  • 【技术分享】Python安全 - 从SSRF到命令执行惨案
  • 【技术分享】python web 安全总结
  • Django CSRF Bypass 漏洞分析(CVE-2016-7401)
  • Python安全编码与代码审计
  • Cobra-White 白盒源代码审计工具-白帽子版
  • python动态代码审计
  • 【技术分享】关于Python漏洞挖掘那些不得不提的事儿
  • python 代码审计之-命令执行漏洞
  • REST API安全设计指南
  • Restful API设计指南
  • 从Django的SECTET_KEY到代码执行
  • 偷懒必备-不想工作的时候打开网页F11就好
  • 智能合约审计系列————2、权限隐患条件竞争
  • 【全网致谢】————感谢ivy女神赠送的IOS测试机一部
  • “寒冬”下的金三银四跳槽季来了,帮你客观分析一下局面
  • 《Javascript高级程序设计 (第三版)》第五章 引用类型
  • 2017-08-04 前端日报
  • Android单元测试 - 几个重要问题
  • DataBase in Android
  • DOM的那些事
  • ES2017异步函数现已正式可用
  • ES6--对象的扩展
  • mysql_config not found
  • Perseus-BERT——业内性能极致优化的BERT训练方案
  • Sass 快速入门教程
  • yii2中session跨域名的问题
  • 分享几个不错的工具
  • 给初学者:JavaScript 中数组操作注意点
  • 来,膜拜下android roadmap,强大的执行力
  • 通过npm或yarn自动生成vue组件
  • 携程小程序初体验
  • 原生JS动态加载JS、CSS文件及代码脚本
  • 责任链模式的两种实现
  • 400多位云计算专家和开发者,加入了同一个组织 ...
  • Java总结 - String - 这篇请使劲喷我
  • 组复制官方翻译九、Group Replication Technical Details
  • # Swust 12th acm 邀请赛# [ A ] A+B problem [题解]
  • (1)(1.13) SiK无线电高级配置(六)
  • (2)Java 简介
  • (DFS + 剪枝)【洛谷P1731】 [NOI1999] 生日蛋糕
  • (poj1.3.2)1791(构造法模拟)
  • (Redis使用系列) Springboot 在redis中使用BloomFilter布隆过滤器机制 六
  • (附源码)spring boot公选课在线选课系统 毕业设计 142011
  • (附源码)spring boot校园健康监测管理系统 毕业设计 151047
  • 、写入Shellcode到注册表上线
  • .java 9 找不到符号_java找不到符号
  • .NET 3.0 Framework已经被添加到WindowUpdate
  • .net Application的目录
  • .NET Core 成都线下面基会拉开序幕
  • @font-face 用字体画图标
  • @RequestMapping处理请求异常
  • [383] 赎金信 js
  • [Android]RecyclerView添加HeaderView出现宽度问题
  • [Android实例] 保持屏幕长亮的两种方法 [转]