网站漏洞修复之UEditor漏洞 任意文件上传漏洞

UEditor于近日被曝出高危漏洞，包括目前官方UEditor 1.4.3.3 最新版本，都受到此漏洞的影响，ueditor是百度官方技术团队开发的一套前端编辑器，能够上传图片，写文字，支持自定义的html编写，移动端以及电脑端均可以无缝对接，自适应页面，图片也能够自动适应当前的上传路径与页面比例大小，一些视频文件的上传，开源，高效，稳定，安全，一直深受站长们的喜欢。

百度的UEditor文本编辑器，近几年不多被曝出漏洞，事情没有绝对的，总会有漏洞，此次被曝出的漏洞是.net版本的，其余的php,jsp,asp版本不受此UEditor的漏洞的影响，.net存在任意文件上传，绕过文件格式的限制，在获取远程资源的时候并无对远程文件的格式进行严格的过滤与判断，攻击者能够上传任意文件包括脚本执行文件，包括aspx脚本木马，asp脚本木马，还能够利用该UEditor漏洞对服务器进行攻击，执行系统命名破坏服务器，因为漏洞危害严重性较高，受害网站较多，对于该漏洞的分析与复现以下：

咱们下载官方UEditor 1.4.3.3版本，选择.net语言的，看最后更新日期是2016-05-26，咱们找台服务器搭建一下aspx环境，安装iis7.5,咱们在上传文件的时候构造一个恶意的html文件，有利于咱们提交数据过去：

而后咱们打开html看到，须要一个远程连接的文件，这里咱们能够找一个图片脚本木马，最好是一句话图片小马，把该小马文件上传到咱们的网站服务器里，把文件名改成anquan.jpg?.aspx,而后复制网站连接到构造的html中去，以下图：

点击submit，直接上传成功，并返回咱们的aspx脚本木马路径地址，咱们打开就能够使用了。

UEdito漏洞分析

那么UEdito漏洞究竟是如何产生的呢？最主要的仍是利用了IIS的目录解压功能，在解压的同时会去访问控制器文件，包括controller.aspx文件，当上传到网站里的时候，会自动解压并调用一些特殊应用的目录地址，有些目录均可以被远程的调用，咱们看下面的代码：

那么该如何对UEdito漏洞进行网站漏洞修复呢？

1.目前临时的漏洞修复是建议，把文件上传目录设置无脚本执行权限，uploadvideo、uploadimage、catchimage、uploadscrawl、uploadfile、等等目录都设置上无脚本权限。

2.在百度UEditor官方没有出补丁前，设置图片目录为只读，禁止写入。

3.修改程序的源代码，对crawlerhandler源文件进行文件上传格式的严格过滤与判断。