Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Appearance settings

Tas9er/UEditorGetShell

BranchesTags
Open more actions menu

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
6 Commits
image
image
 
 
README.md
README.md
 
 
UEditorGetShell.jar
UEditorGetShell.jar
 
 
ueditor.properties
ueditor.properties
 
 
url.txt
url.txt
 
 

Repository files navigation

UEditorGetShell / UEditor编辑器GetShell

Code By:Tas9er @A.E.0.S Security Team

🔱 更新日志:

[2022.07.10]

代码重构,字典加强,部分逻辑代码更新,修复部分线程卡死Bug

[2021.11.24]

修复部分高版本IIS响应状态码500不回显Bug

❌风险概述:

本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!

严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!

☑️使用教程

将测试站点保存在当前目录下的url.txt

字典文件ueditor.properties默认有常见漏洞路径,用户可以自定义添加扩展

命令行输入:java -jar UEditorGetShell.jar

添加远程调用图片WebShell马

01

全部资产测试后,成功数据将会自动化保存在当前目录下的txt里,文件名为当前时间戳

02

💯攻击结果测试

03

〽️持续性开发

网络安全工具的开发区别于业务开发,本质存在攻击代码以及不可预估的风险

工具只是快速辅助安全工程师的相关工作,并不是作为部分心怀叵测的人用来从事违法犯罪活动

理解漏洞原理比会用工具更有价值

在使用他人开发的工具的时候多想想自己给别人创造了哪些

有Bug可以随时提出。

About

UEditor编辑器批量GetShell / Code By:Tas9er

Resources

Readme
Activity

Stars

240 stars

Watchers

3 watching

Forks

28 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Morty Proxy This is a proxified and sanitized view of the page, visit original site.