php.ini 米拓_独家发布米拓metinfo6系统ueditor编辑器getshell漏洞分析及终极解决办法...
原标题:独家发布米拓metinfo6系统ueditor编辑器getshell漏洞分析及终极解决办法
最近笔者所有米拓metinfo系统做的网站都被植入木马,连最新版6.2.0都能被攻击,而且修改了后台路径无法解决。
漏洞木马特征:
木马位置位于网站跟目录下/ueditor/php/upload/image/里的年月日目录(比如20190207)下,一般为图片格式,比如gif,图片插入一句话木马,如下图:
阿里云提示
漏洞木马来源分析:
根据木马实在的目录,推出应该是ueditor相关的漏洞,所以笔者打开最近的网站访问日志搜索“ueditor”跟踪发现:
攻击者采用入口:http://www.xxx.com/app/app/ueditor/php/controller.php?action=uploadimage进行上传木马。
所以笔者打开/app/app/ueditor/php/controller.php和/app/app/ueditor/php/action_upload.php以及/app/app/ueditor/php/config.json进行分析想看看攻击者是如何上传的,经过比较发现在config.json存在/ueditor/php/upload/image/的影子,如下图:
发现攻击者上传的木马目录及格式就是
/ueditor/php/upload/image/{yyyy}{mm}{dd}/{time}{rand:6}
然后笔者用记事本编写一个上传表单代码保存为html文件:代码入下图:
几行代码而已,然后打开该html文件就可以上传含木马代码的图片文件了。
漏洞修补办法:
笔者然后经过对metinfo系统代码分析,发现metinfo系统未使用/app/app/ueditor/php/里面的相关文件,推测应该是metinfo开发者调用ueditor编辑器插件不严谨,对示例文件不做任何修改或删除处理。
所以推荐的漏洞修补办法是:删除/app/app/ueditor/下的php目录。经笔者后台测试不影响后台上传图片。
建议metinfo开发者对改ueditor编辑器漏洞进行修补。
注意:此文的漏洞木马分析过程是为了测试漏洞是否存在以及采用该漏洞修补办法的依据,请网友不要用来从事非法活动,后果自负。并且在这里谴责使用IP地址“60.167.132.215”(安徽芜湖电信)的非法人员非法攻击本人网站。
本文有搜狐号“我就是黄哥”独家发布。转载请标明出处。返回搜狐,查看更多
责任编辑:
php.ini 米拓_独家发布米拓metinfo6系统ueditor编辑器getshell漏洞分析及终极解决办法...相关推荐
- preparing automatic repair怎么解决_单一窗口插卡登录频繁提示安装IC卡控件的终极解决办法...
单一窗口插入IC卡登录一直失败,并提示安装最新IC卡控件,很多企业表示已经安装了最新版仍然会出现,如下图: 问题:登录"单一窗口"标准版时,页面出现如图1和图2所示的"请 ...
- .net 发布程序时出现“类型ASP.global_asax同时存在于...”错误的解决办法
web程序发布后,通过浏览器访问程序显示如下的错误信息: 编译器错误消息: CS0433: 类型"ASP.global_asax"同时存在于"c:\WINDOWS\Mic ...
- 算王软件无法正常启动_故障处理篇一:pr2018 软件安装完成,无法正常打开的解决办法...
关注我 即可私信索取软件一份 永久使用 pr软件是视频编辑爱好者和专业人士必不可少的视频编辑工具,现在我们就一起来学习关于pr2018正常安装完成却无法打开提示错误的解决办法. 错误提示 解决办法: ...
- 米兔机器人魔方_小米发布米兔积木机器人 抄袭乐高?
小米推出了双十一四大新品的最后一件--米兔积木机器人.这款机器人由978个零件构成,用户可自由组装零件,DIY不同的外形.在操作上,机器人支持手机遥控和模块化图形编程.米兔机器人11月11日零点开售, ...
- python棋盘放米问题_棋盘堆米的难题怎么解决?
原标题:棋盘堆米的难题怎么解决? 国外有个故事,一个人和国王打赌.如果国王输了就给他米.但是他要的你看上去很少,实则算起来确实非常多,甚至一个国家的米都不够.国王为了用人信守承诺.国王为了应向所有人显 ...
- layui图片上传按钮按着没反应_关于layui动态生成文件上传按钮后点击无效的解决办法...
首先,这是一个坑,大坑,网上一大堆写的云里雾里,不知所以,转了一圈,除了copy就是copy,Jesus God,花了一晚上,走通了这个坑,话不多说,直接解决 layui版本: layui-v2.5. ...
- 【独家原创】 cs1.6美女模型用于1.5站立不倒解决办法
昨天在网上发布了[重温CS1.5(解决卡通模版人物死后不倒的问题,并附模型下载)]的博文,好多CS的爱好者在我的邮箱给我留言,他们希望能拿到CSOL的人物模型,有的网友给我提供了CSOL用于CS1.6 ...
- Docker发布镜像时报错denied: requested access to the resource is denied解决办法
当docker push时报如下错误: denied: requested access to the resource is denied 存在两种可能性: 1. docker未登录 解决方法:do ...
- 最好的电脑系统_热键被占用怎么办?电脑系统 程序 游戏热键被占用冲突如何解决?...
最近有位朋友在使用电脑的时候,遇到了热键被占用的问题,不知道怎么去解决.其实,Windows系统程序 软件热键被占用的情况,通常是因为同一个热键,被不同的程序使用,无法兼容,产生冲突.下面就来看看电脑 ...
最新文章
- Jquery怎么比较日期大小?
- day14--前端HTML、CSS
- Linux安装指定版本Angular Cli
- iOS开发那些悲剧的事儿
- chown 和chgrp 软链接
- zabbix服务端远程执行命令
- 文本关键词提取算法总结
- 数字与静态(HeadfirstJava随笔)(转)
- 前端实现在线预览word(docx),pdf,excel类型的文件
- 学习笔记 --- DM9000网卡原理与基地址设置
- python 输出结果图文混排_Django图文混排
- 【新知实验室】手把手实现腾讯云音视频应用
- 51单片机实验(LED and KEY)
- Java XML教程
- linux shell if参数---markx
- n维椭球体积公式_【“数”你好看】点到直线与面的距离公式
- 远程通信及AIO、BIO、NIO初级讲解
- Linux 丢包分析
- 如何给文件批量重命名?
- c语言检测HDMI热插拔,玩转HDMI2.1 源端测试之【入门基础篇】