【WEB】DotNetTextBox编辑器漏洞利用

最新推荐文章于 2021-09-08 16:21:47 发布
最新推荐文章于 2021-09-08 16:21:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: CTF

关键字:system_dntb/

用御剑后台扫描
确定 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞。

pcy190
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DotNetTextBox_dotnet编辑器
02-23
DotNetTextBox_dotnet编辑器,采用asp.net 语言开发。简单易用
DotNetTextBox WEB编辑器 。NET
10-17
DotNetTextBox是一款基于.NET框架的WEB编辑器,主要用于在网页上提供富文本输入功能。它允许用户在网页中创建、编辑和格式化文本,类似于桌面应用程序中的文本编辑体验。这款编辑器广泛应用于论坛、博客、内容管理...
DotNetTextBox V3.0 所见即所得编辑器控件Ver3.3.4 Free(免费版)
johncools的博客
12-08 1636
英文名:DotNetTextBox V3.0 WYSWYG Web Control For Asp.Net2.0中文名:DotNetTextBox V3.0 所见即所得编辑器控件 For Asp.Net2.0类型: 个人及非盈利性网站免费使用作者: 小宝.NET 2.0(Terry Deng)主页:http://www.aspxcn.com.cn控件演示页面: http://w
DotNetTextBox编辑器漏洞利用
qq_38807738的博客
06-25 840
关键字:system_dntb/确定有 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;路径可以修改,只是权限够,上传后改名为1.a...
DotNetTextBox编辑器洞洞 上传任意文件
收集盒 Book box
05-22 1317
漏洞作者: piaox 提交时间: 2013-03-12 17:27 公开时间: 2013-04-26 17:28 漏洞类型: 设计缺陷/逻辑错误 简要描述: DotNetTextBox编辑器洞洞文件上传漏洞 详细说明: 漏洞证明: 1、用firebug将disabled="disabled',value="jgp,gif,png"修改为enabled="enabled",va
DotNetTextBox编辑器
weixin_33895016的博客
03-02 124
1.直接在ASPX页面引用控件的话,请将DotNetTextBox.dll复制到页面所在项目的bin目录下,并在页面顶部添加:<%@Register TagPrefix="dntb" Namespace="DotNetTextBox" Assembly="DotNetTextBox"%>在需要加入控件的地方添加:<DNTB:WebEditor id="控件ID" Skin="设
DotNetTextBox网页编辑器v3.5.0开源版
08-03
2008/10/27Version 3.5.0 Source For 2005/2008 (Final Version) Updates:1)修正重命名文件名造成的一个安全问题并增加安全过滤!2)修正重命名功能中文件名与后缀名相同造成的BUG!3)修正重命名功能中文件名结尾带....
DotNetTextBox 在线编辑器
05-27
DotNetTextBox是一款基于.NET Framework的富文本编辑器控件,专为Web应用程序设计,提供给用户在网页上进行文本编辑的交互体验。它允许用户在网页中创建、修改和格式化文本,类似于桌面应用程序中的Word处理器。这个...
DotNetTextBox在线编辑器
12-27
DotNetTextBox是一款强大的在线文本编辑器,主要用于Web应用程序中,为用户提供类似桌面应用程序的文字编辑体验。它基于.NET Framework,提供了一套丰富的文本格式化、编辑和处理功能,使得用户可以在网页上进行复杂...
DotNetTextBox编辑器漏洞,可上传任意文件
weixin_30414305的博客
05-03 128
otNetTextBox编辑器洞洞文件上传漏洞 1、用firebug将disabled="disabled',value="jgp,gif,png"修改为enabled="enabled",value="jpg,gif,png,aspx",然后点更新成功按钮 2、弹出更新成功 3、刷新页面,发现此时可允许上传的图片类型,成功新增aspx类型 4、找个aspx w...
DotNetTextBox在线编辑控件V1.3专业版.rar
03-10
DotNetTextBox在线编辑控件V1.3专业版.rar
DotNetTextBox V3.4.6(Buid080512)在线编辑器控件源码
11-12
我用过的一个比较好的C#开源在线编辑器控件
DotNetTextBox很漂亮,很好用哦
05-12
DotNetTextBox很漂亮,很好用哦DotNetTextBox很漂亮,很好用哦
DotNetTextBox控件和用法
11-02
DotNetTextBox控件和用法,供朋友学习和使用.
DotNetTextBox(实例)富文本框
08-26
DotNetTextBox(实例)DotNetTextBox(实例)DotNetTextBox(实例)DotNetTextBox(实例)DotNetTextBox(实例)DotNetTextBox(实例)
DotNetTextBox V3.0 所见即所得编辑器控件Ver3.2.5 Free(免费版)
weixin_33796205的博客
06-20 331
英文名:DotNetTextBox V3.0 WYSWYG Web Control For Asp.Net2.0 中文名:DotNetTextBox V3.0 所见即所得编辑器控件 For Asp.Net2.0 类型: 个人及非盈利性网站免费使用 作者: 小宝.NET 2.0(Terry Deng) 主页:http://www.aspxcn.com.cn 控件演示页面: http://w...
DotNetTextBox编辑器解释漏洞分析溯源(第三题)——视频全过程
渗透测试
09-08 686
DotNetTextBox编辑器 存在任意文件上传漏洞 关键字:system_dntb/ 用御剑后台扫描 确定 system_dntb/uploadimg.aspx 并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。 cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=…/system_dntb/Upload/; 路径可以修改,只是权限够,上传后改名为1.asp;.jpg利用iis解析漏洞
使用DotNetTextBox出现的问题
feixiang_01171的专栏
10-12 607
运行有DotNetTextBox控件的页面时,出现 “/Websannong”应用程序中的服务器错误。 未能找到路径“E:\snst\sannong0422\sannong\Websannong\system_dntbmenuconfig\default.config”的一部分。 这说明:  <add key="systemfolder" value="system_dntb"/><add k
编辑器漏洞
weixin_30519071的博客
12-19 82
网上常用的编辑器有ewebeditor,FCK,DotNetTextBox等,这里只介绍几个常用的。 Ewebeditor:基于浏览器的,所见即所得的在线HTML编辑器 默认后台:ewebeditor/admin_login.asp 默认数据库:ewebeditor/db/ewebeditor.mdb;       ewebeditor/db/ewebeditor.asa   ...
黑客防线2011年6月刊:技术分析与安全研究
8. **DotNetTextBox编辑器拿shell方法**:刘伟全的文章介绍了如何利用DotNetTextBox编辑器漏洞获取shell,提醒开发者关注Web应用的安全性。 9. **最新flashplayer0day漏洞溢出分析**:wingdbg详细剖析了Flash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值