Home

Awesome

UEditorGetShell / UEditor编辑器GetShell

Code By:Tas9er @A.E.0.S Security Team

:trident: 更新日志:

[2022.07.10]

代码重构,字典加强,部分逻辑代码更新,修复部分线程卡死Bug

[2021.11.24]

修复部分高版本IIS响应状态码500不回显Bug

:x:风险概述:

本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!

严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!

:ballot_box_with_check:使用教程

将测试站点保存在当前目录下的url.txt

字典文件ueditor.properties默认有常见漏洞路径,用户可以自定义添加扩展

命令行输入:java -jar UEditorGetShell.jar

添加远程调用图片WebShell马

01

全部资产测试后,成功数据将会自动化保存在当前目录下的txt里,文件名为当前时间戳

02

:100:攻击结果测试

03

:part_alternation_mark:持续性开发

网络安全工具的开发区别于业务开发,本质存在攻击代码以及不可预估的风险

工具只是快速辅助安全工程师的相关工作,并不是作为部分心怀叵测的人用来从事违法犯罪活动

理解漏洞原理比会用工具更有价值

在使用他人开发的工具的时候多想想自己给别人创造了哪些

有Bug可以随时提出。