1. UEditor编辑器上传（核心风险点）

首先给大家奉上泄露的文件目录结构，主要就是以下几个文件

public/static/ueditor/php/
├── controller.php          # 路由入口
├── action_upload.php       # 上传处理
├── action_crawler.php      # 远程图片抓取
├── action_list.php         # 文件列表
├── Uploader.class.php      # 核心上传类
└── config.json             # 配置文件

$action = $_GET['action'];
​
switch ($action) {
    case 'uploadimage':
    case 'uploadscrawl':
    case 'uploadvideo':
    case 'uploadfile':
        $result = include("action_upload.php");
        break;
    case 'listimage':
    case 'listfile':
        $result = include("action_list.php");
        break;
    case 'catchimage':
        $result = include("action_crawler.php");
        break;
}

没有白名单验证 $action 的值，直接包含文件，没有检查文件是否存在

即用户控制action → 无验证 → 直接include → 可能导致任意文件包含

switch (htmlspecialchars($_GET['action'])) {
    case 'uploadimage':
        $config = array(
            "pathFormat" => $CONFIG['imagePathFormat'],
            "maxSize" => $CONFIG['imageMaxSize'],
            "allowFiles" => $CONFIG['imageAllowFiles']
        );
        $fieldName = $CONFIG['imageFieldName'];
        break;
    case 'uploadfile':
    default:
        $config = array(
            "pathFormat" => $CONFIG['filePathFormat'],
            "maxSize" => $CONFIG['fileMaxSize'],
            "allowFiles" => $CONFIG['fileAllowFiles']
        );
        $fieldName = $CONFIG['fileFieldName'];
        break;
}

1.无条件信任配置文件，不验证配置值是否合法

2.默认分支缺陷：任何未知action都走uploadfile逻辑

即配置文件被篡改 → 白名单包含危险扩展名 → 上传类允许上传危险文件

1.4 核心上传类 - 扩展名校验漏洞

private function checkType()
{
    return in_array($this->getFileExt(), $this->config["allowFiles"]);
}
​
private function getFileExt()
{
    return strtolower(strrchr($this->oriName, '.'));
}

即仅检查扩展名 → 可伪造扩展名 → 上传伪装文件 → Web服务器解析执行

经过几番周折也是理清楚了，最后也就简单两步，上传打了个xss

记一次网站PHP后端应用的目录结构泄露引起的简单代码审计

简单代审造成攻击链：从参数注入→配置读取→校验绕过→文件保存，仅需两步即可完成XSS攻击

人工智能

UEditor编辑器存在严重文件上传漏洞，攻击者可利用路由入口无条件包含、配置信任、扩展名校验缺陷，上传伪装成图片的Webshell并执行任意代码。漏洞链包括：无验证直接包含文件、信任可篡改配置文件、仅检查扩展名、未重命名保存文件。

服务器

路由

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

EdgeOne AI 安全实战专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

记一次网站PHP后端应用的目录结构泄露引起的简单代码审计

记一次网站PHP后端应用的目录结构泄露引起的简单代码审计

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐