xheditor漏洞 php,xheditor默认upload.php畸形文件上传漏洞
漏洞概要
缺陷编号:WooYun-2012-09276
漏洞标题:xheditor默认upload.php畸形文件上传漏洞
相关厂商:xheditor
漏洞作者:公子
提交时间:2012-07-06 10:28
公开时间:2012-07-06 10:28
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
漏洞详情
披露状态:
2012-07-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
该文件上传代码使用白名单机制按道理说是比较安全的,但是问题出现在白名单机制验证那里。
使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。
详细说明:
验证代码:
$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......
if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))
{
......
1
2
3
4
$upext='txt,rar,zip,jpg,jpeg,gif,png,swf,wmv,avi,wma,mp3,mid';//上传扩展名......
if(preg_match('/'.str_replace(',','|',$upext).'/i',$extension))
{
......
只要我们上传的后缀名包含$upext里面的后缀即可成功上传。
漏洞证明:
证明就算了,懒得测试了。
修复方案:
修补的话你懂得。
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:5 (WooYun评价)
评价
xheditor漏洞 php,xheditor默认upload.php畸形文件上传漏洞相关推荐
- vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...
文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...
- php文件上传漏洞防御,第十二课 php文件上传漏洞和代码防御
挖掘上传漏洞 常见上传函数 $_FILES move_uploaded_file等函数 搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞 自定义文件扩展名和路径 ...
- tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
文末下载上传环境源码 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式. 查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们 ...
- java 文件上传漏洞_文件上传漏洞(File Upload)
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...
- DVWA的搭建以及文件上传漏洞各个等级测试
文章目录 DVWA的安装环境 下载DVWA DVWA--File Upload Low级别测试 medium级别测试 High级别测试 制作一句话图片木马 DVWA的安装环境 phpstudy 集成了 ...
- php黑名单绕过,文件上传漏洞之黑名单检测绕过
0x00 前言 文件上传是一个很常见的功能,文件上传漏洞也比较普遍,原理简单,造成的危害却很大,是一个入门级别的漏洞.这篇文章主要针对文件上传漏洞中的 黑名单检测绕过 这个点,结合upload-lab ...
- 太厉害了,终于有人能把文件上传漏洞讲的明明白白了
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型 ...
- PHP代码审计7—文件上传漏洞
文章目录 一.文件上传漏洞基础 1.漏洞原理 2.常见的防御方法与绕过技巧 3.近期公布的文件上传漏洞 二.Upload-Labs 部分代码分析 1.Pass-4 后缀名黑名单检测 2.文件头白名单检 ...
- dvwa上传php文件,DVWA之文件上传漏洞
File Upload,即文件上传漏洞,通常是由于对上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的, ...
- wmm的学习日记(文件上传漏洞)
这个星期正式学习了一下文件上传漏洞,虽然之前也有接触过这样的题目,但还是云里雾里的感觉.现在应该可以不靠题解完完全全靠自己的脑子做一些简单的题目啦.接下来就让我浅浅总结一下吧. 目录 文件上传漏洞简介 ...
最新文章
- hihoCoder #1047 Random Tree
- adb devices 找不到设备的解决方法
- Android 获取SD卡路径和判断SD卡是否存在.
- maven的内部属性
- 美团算法专家:入门机器学习,比你想的要简单
- 腾讯技术课|基于Elastic Stack 搭建日志分析平台
- Facebook面向所有用户开放人脸识别功能;福布斯美国最具创新力领袖公布;AMD:将发新BIOS 优化三代锐龙加速性能……...
- 强制关机对电脑的影响_笔记本电脑需要每天关机吗?长期开机对电脑有影响么?...
- 为什么需要建设中台?
- 100_1小记ressons analysis
- log4j.xml配置示例
- 企业供应链管理架构图
- 学生信息管理系统(一)——登录窗体
- proxychains DNS解析失败问题
- 学习笔记之js中导出表格到excel详解+源码
- 【Windows Esp32】基于 libjpeg-9e 编解码库的视频播放器
- ubuntu绘图软件
- 【从零开始vnpy量化投资】一. vnpy初探 - 注册、安装、运行策略
- diffdock:将扩散模型用于分子对接
- 【VMware】虚拟机不能全屏的解决方法