码迷,mamicode.com
首页 > Web开发 > 详细

(转载)DotNetTextBox编辑器漏洞(system_dntb漏洞)

时间:2014-05-02 00:19:15      阅读:883      评论:0      收藏:0      [点我收藏+]

标签:style   blog   ext   color   width   2014   

关键字:system_dntb/
确定有 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞。

bubuko.com,布布扣

 

(转载)DotNetTextBox编辑器漏洞(system_dntb漏洞),布布扣,bubuko.com

(转载)DotNetTextBox编辑器漏洞(system_dntb漏洞)

标签:style   blog   ext   color   width   2014   

原文地址:http://www.cnblogs.com/elliottc/p/3703416.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!