freetextbox最新上传0day

最新推荐文章于 2024-05-02 19:07:46 发布
最新推荐文章于 2024-05-02 19:07:46 发布
阅读量677 收藏
点赞数
分类专栏: 漏洞收集 文章标签: fckeditor shell iis .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6275984
版权

freetextbox跟fckeditor多是国外的一款编辑器。用的还挺多的。

基于.NET。

漏洞描述:所有版本 没做登陆验证可以直接访问上传木马

Freetextbox 3-3-1 可以直接上传任意格式的文件

Freetextbox 1.6.3 及其他版本可以上传 格式为x.asp;.jpg,利用

IIS解析漏洞拿SHELL。上传后SHELL的路径为http://www.tmdsb.com/images/x.asp;.jpg

漏洞文件:ftb.imagegallery.aspx

http://www.tmdsb.com/helps/ftb.imagegallery.aspx?frame=1在地址后面加上&rif=..&cif=..

整个网站目录就暴出来了哦。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net FreeTextBox配置详解
01-02
用asp.net做网站时经常用到它,下面来讲讲如何在asp.net中添加freetextbox组件。 预备工作:下载freetextbox,可以去官网 http://freetextbox.com 上下载最新版本,也可以去gougou.com上下载个中文版。 压解后的 ...
FreeTextBox中存在一个严重的安全漏洞
weixin_34055787的博客
12-13 124
    该漏洞是由博客生活的Emissary Web Home 发现的。首先感谢Emissary Web Home !     该漏洞来自FreeTextBox中的图片库,在图片库中用户可以任意上传任何文件,比如:aspx文件。我想你会马上意识到这个Bug的严重性,攻击者可以上传任何在服务端执行的破坏性的代码。       该漏洞是FreeTextBox的ImageGallery控件中一处Bug...
编辑器漏洞手册
qq_50854662的博客
10-27 587
简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最...
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 441
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
FreeTextBox的使用
08-19 4103
reeTextBox使用详解       1.下载 FreeTextBox 3.2.2   http://down.chinaz.com/soft/25097.htm 2. 安装   FreeTextBox 3.0以上版本均支持内部模式,即图片资源和javasc
FreeTextBox富文本编辑器最新官方版
04-03
FreeTextBox富文本编辑器最新官方版,FreeTextBox是最流行的免费ASP.NET所见即所得的富文本编辑器,能定制编辑器界面,包括Office 2000/Office XP/Office 2003等界面运行速度一般,功能还不错,能够支持多种浏览器,...
freeTextBox上传图片例子
03-23
如何使用freetextbox上传图片,本例子详细的讲述了其使用!
freetextbox
05-06
c#基础学习
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
FreeTextBox流传的各种版本和博客使用方法2010-4-13
04-13
FreeTextBox流传的各种版本和博客使用方法2010-4-13.rar
《目前国内一些免费email存在的一个安全漏洞》
蝈蝈俊.net
08-27 2277
      该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...    看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(最好不要随便打开别人发给你的HTML文件...  我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登录后是"http://w
ShellScript脚本编程(一)
最新发布
qq_65463941的博客
05-02 451
和和. hello.sh两种运行的方式差异性在于,第一种是在子bash环境下运行,而第二种是在当前bash环境下运行,我们通过运行可以看到(source 是 shell 内嵌)我们执行ps -f可以查看当前bash环境,创建一个子bash,继续通过ps -f查看,在当前子bash环境下,你依然可以运行shell文件如果子shell中设置的当前变量,父shell是可不见的age = 20全局变量和局部变量的区别全局变量:层层嵌套的子bash依然可以访问。
Shell技能树---字符串目录操作命令
renhl252的专栏
04-28 970
Shell技能树---字符串目录操作命令
some 术语 1
hxp1994的专栏
05-01 356
1-3:设备上电起来后,跳转到Boot ROM(不是flash)中的boot code中执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loader load到芯片内部的ISRAM(Internal SRAM)中。user+ root 和user+非root都试用于:*#649~010# ------------6*7*76。
xs9922b_colorbar.bat
自由软件的天堂
04-28 281
通过用户空间I2C操作让XS9922B输出彩条
shell编程中$(cmd) 和 `cmd` 之间有什么区别
luoyz23的博客
04-30 346
shell编程中 $(cmd) 和 `cmd` 之间的相同与不同之处
编写com项目makefile和shell脚本
Charles梦想家
05-01 205
记录编写通用com项目的shell脚本和makefile文件
java中HTML的freeTextbox和文本框在如何在处理转成PDF
05-27
这段代码中,`doc.select("div.FreeTextbox input[type=text]")` 通过 CSS 选择器查找所有 `<div>` 元素中 class 属性为 `FreeTextbox` 的子元素中的输入框元素,然后遍历所有输入框元素,通过 `PdfFormField.create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值