DotNetTextBox编辑器漏洞,可上传任意文件
摘要:
otNetTextBox编辑器洞洞文件上传漏洞1、用firebug将disabled="disabled',value="jgp,gif,png"修改为enabled="enabled",value="jpg,gif,png,aspx",然后点更新成功按钮2、弹出更新成功3、刷新页面,发现此时可允许上传的图片类型,成功新增aspx类型4、找个aspx webshell上传、提示文件上传成功5、上传成功、成功躺在那里6、webshell页面 阅读全文
posted @ 2013-05-03 18:33 =_=! 阅读(307) 评论(0) 推荐(0) 编辑
