DotNetTextBox编辑器漏洞,可上传任意文件

otNetTextBox编辑器洞洞文件上传漏洞

 

1、用firebug将disabled="disabled',value="jgp,gif,png"修改为enabled="enabled",value="jpg,gif,png,aspx",然后点更新成功按钮

 

2、弹出更新成功

3、刷新页面,发现此时可允许上传的图片类型,成功新增aspx类型

4、找个aspx webshell上传、提示文件上传成功

5、上传成功、成功躺在那里

6、webshell页面

posted on 2013-05-03 18:33  =_=!  阅读(307)  评论(0编辑  收藏  举报

导航