by:kook
漏洞描述:所有版本 沒做登陸驗證可以直接訪問上傳木馬
ftbv3-3-1 可以直接上傳任意格式的檔案
freetextbox 1.6.3 及其他版本可以上傳 格式為
1.asp;.jpg 檔案 上傳後木馬位址為http://**位址/images/1.asp;.jpg
漏洞檔案:ftb.imagegallery.aspx
解決方法:新增**加登陸驗證
程式**
private void page_load(object sender, system.eventargs e)
cif = cif.replace("..\", "").replace("../","");
//防止越級檢視檔案 by kook. - 2011.2.22
FreeTextBox設定編輯頁面
前面我們知道如何使用freetextbox來設定新增新聞頁面,現在來講講如何設定編輯頁面,新增新聞是乙個從無到有的過程,所以初始狀態時標題欄和內容欄都為空,即沒有文字。但是編輯頁面則不同,編輯是在原有的基礎上做修改,那麼初始狀態就是原來的文章。這就涉及到編輯頁面初始化的乙個過程。下面是編輯頁面cs檔...
歡迎使用CSDN markdown編輯器0000
本markdown編輯器使用stackedit修改而來,用它寫部落格,將會帶來全新的體驗哦 markdown 是一種輕量級標記語言,它允許人們使用易讀易寫的純文字格式編寫文件,然後轉換成格式豐富的html頁面。維基百科 使用簡單的符號標識不同的標題,將某些文字標記為粗體或者斜體,建立乙個鏈結等,詳細...
歡迎使用CSDN markdown編輯器0 0
r建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下ma...