（转载）DotNetTextBox编辑器漏洞（system_dntb漏洞）

时间：2014-05-02 00:19:15 阅读：883 评论：0 收藏：0 [点我收藏+]

标签：style blog ext color width 2014

关键字：system_dntb/
确定有 system_dntb/uploadimg.aspx 并能打开，这时候是不能上传的，由于他是验证cookie来得出上传后的路径，这样我们可以用cookie欺骗工具。
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
路径可以修改，只是权限够，上传后改名为1.asp;.jpg利用iis解析漏洞。

bubuko.com,布布扣

（转载）DotNetTextBox编辑器漏洞（system_dntb漏洞）,布布扣,bubuko.com

（转载）DotNetTextBox编辑器漏洞（system_dntb漏洞）

标签：style blog ext color width 2014

原文地址：http://www.cnblogs.com/elliottc/p/3703416.html

踩

(0)

评论一句话评论（0）