UEditorGetShell / UEditor编辑器GetShell
Code By:Tas9er @A.E.0.S Security Team
[2022.07.10]
代码重构,字典加强,部分逻辑代码更新,修复部分线程卡死Bug
[2021.11.24]
修复部分高版本IIS响应状态码500不回显Bug
❌ 风险概述:
本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!
严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!
☑️ 使用教程
将测试站点保存在当前目录下的url.txt
字典文件ueditor.properties默认有常见漏洞路径,用户可以自定义添加扩展
命令行输入:java -jar UEditorGetShell.jar
添加远程调用图片WebShell马
全部资产测试后,成功数据将会自动化保存在当前目录下的txt里,文件名为当前时间戳
💯 攻击结果测试
〽️ 持续性开发
网络安全工具的开发区别于业务开发,本质存在攻击代码以及不可预估的风险
工具只是快速辅助安全工程师的相关工作,并不是作为部分心怀叵测的人用来从事违法犯罪活动
理解漏洞原理比会用工具更有价值
在使用他人开发的工具的时候多想想自己给别人创造了哪些
有Bug可以随时提出。