CuteEditor for classic asp漏洞

无意间发现的CuteEditor for classic asp漏洞,编辑器用量不多,干脆直接公布算了
列任意目录以及文件:

 

将querystring中setting参数base64解码后,可以添加其他要列出文件的拓展名,cookie中CESecurity参数需要与其保持一致,同时需要删除所有以的ASPSESSIONID开始的Cookie,以防止Session校验失败。
任意文件改名:

 

利用:
1.上传个jpg然后改名
2.上传目录没执行权限或其他情况下,列目录查找备份文件等信息,或改名下载其他脚本分析

cuteeditor for .net在iis6下的漏洞,做个备份:

 

from:http://z-cg.com/

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录