DotNetTextBox编辑器漏洞,可上传任意文件 - =_=!

DotNetTextBox编辑器漏洞,可上传任意文件

otNetTextBox编辑器洞洞文件上传漏洞

1、用firebug将disabled="disabled\'，value="jgp,gif,png"修改为enabled="enabled",value="jpg,gif,png,aspx"，然后点更新成功按钮

2、弹出更新成功

3、刷新页面，发现此时可允许上传的图片类型，成功新增aspx类型

4、找个aspx webshell上传、提示文件上传成功

5、上传成功、成功躺在那里

6、webshell页面

相关文章：

2021-09-27
2021-05-22
2022-12-23
2021-09-01
2021-07-28
2022-12-23
2021-05-16

猜你喜欢

2021-11-10
2022-12-23
2021-09-27
2021-11-16
2022-12-23
2022-12-23
2021-09-27

相关资源

下载 2022-12-31
下载 2022-12-07
下载 2023-02-02

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode