Webhtml editor 解析漏洞利用
利用WIN 2003 IIS文件名称解析漏洞获得SHELL¶
影响版本:<= Webhtmleditor最终版1.7 (已停止更新) 脆弱描述/攻击利用: 对上传的图片或其他文件无重命名操作,导致允许恶意用户上传diy.asp;.jpg来绕过对后缀名审查的限制,对于此类因编辑器作者意识犯下的错误,就算遭遇缩略图,文件头检测,也可使用图片木马 插入一句话来突破。
影响版本:<= Webhtmleditor最终版1.7 (已停止更新) 脆弱描述/攻击利用: 对上传的图片或其他文件无重命名操作,导致允许恶意用户上传diy.asp;.jpg来绕过对后缀名审查的限制,对于此类因编辑器作者意识犯下的错误,就算遭遇缩略图,文件头检测,也可使用图片木马 插入一句话来突破。