ueditor富文本编辑器上传木马图片或木马文件漏洞_ueditor php版文件上传漏洞

作者：羊村懒王 | 2024-03-15 15:16:19

踩

ueditor php版文件上传漏洞

ueditor插件目录一般都自带index.html文件（完整demo文件），这个文件原来是用来测试插件功能的，但粗心的程序员们，开发好项目后，都忘记删除这个demo文件了，导致黑客可以很轻松的访问到这个index.html，并且可以直接上传木马图片或者木马文件，如下图：

1、删除ueditor插件目录下的index.html文件，删除不影响ueditor富文本编辑器的正常功能；

2、优化ueditor插件目录/php/Uploader.class.php里的upFile()和upBase64()函数，添加特征码检测，检测上传的是否为木马图片或者木马文件，效果如下图：

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/羊村懒王/article/detail/242237

ueditor富文本编辑器上传木马图片或木马文件漏洞_ueditor php版 文件上传漏洞