Freetextbox Asp.net解析漏洞

Freetextbox¶

Freetextbox遍历目录漏洞¶

影响版本：未知 脆弱描述： 因为ftb.imagegallery.aspx代码中 只过滤了/但是没有过滤\符号所以导致出现了遍历目录的问题。 攻击利用: 在编辑器页面点图片会弹出一个框（抓包得到此地址）构造如下，可遍历目录。 http://navisec.it/Member/images/ftb/HelperScripts/ftb.imagegallery.aspx?frame=1&rif=..&cif=..