freetextbox最新上传0day

最新推荐文章于 2025-04-05 23:47:57 发布
最新推荐文章于 2025-04-05 23:47:57 发布
阅读量720 收藏
点赞数
分类专栏: 漏洞收集 文章标签: fckeditor shell iis .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6275984
版权
本文探讨了Freetextbox与FCKeditor这两款基于.NET平台的编辑器存在的安全漏洞,包括未进行登录验证即允许访问上传功能、特定版本中可上传任意格式文件及利用IIS解析漏洞获取Shell权限等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

freetextbox跟fckeditor多是国外的一款编辑器。用的还挺多的。

基于.NET。

漏洞描述:所有版本 没做登陆验证可以直接访问上传木马

Freetextbox 3-3-1 可以直接上传任意格式的文件

Freetextbox 1.6.3 及其他版本可以上传 格式为x.asp;.jpg,利用

IIS解析漏洞拿SHELL。上传后SHELL的路径为http://www.tmdsb.com/images/x.asp;.jpg

漏洞文件:ftb.imagegallery.aspx

http://www.tmdsb.com/helps/ftb.imagegallery.aspx?frame=1在地址后面加上&rif=..&cif=..

整个网站目录就暴出来了哦。

FreeTextBox流传的各种版本和博客使用方法2010-4-13
04-13
FreeTextBox流传的各种版本和博客使用方法2010-4-13.rar
FreeTextBox中存在一个严重的安全漏洞
weixin_34055787的博客
12-13 162
    该漏洞是由博客生活的Emissary Web Home 发现的。首先感谢Emissary Web Home !     该漏洞来自FreeTextBox中的图片库,在图片库中用户可以任意地上传任何文件,比如:aspx文件。我想你会马上意识到这个Bug的严重性,攻击者可以上传任何在服务端执行的破坏性的代码。       该漏洞FreeTextBox的ImageGallery控件中一处Bug...
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 511
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
asp.net FreeTextBox配置详解
01-02
用asp.net做网站时经常用到它,下面来讲讲如何在asp.net中添加freetextbox组件。 预备工作:下载freetextbox,可以去官网 http://freetextbox.com 上下载最新版本,也可以去gougou.com上下载个中文版。 压解后的 ...
FreeTextBox富文本编辑器最新官方版
04-03
FreeTextBox富文本编辑器最新官方版,FreeTextBox是最流行的免费ASP.NET所见即所得的富文本编辑器,能定制编辑器界面,包括Office 2000/Office XP/Office 2003等界面运行速度一般,功能还不错,能够支持多种浏览器,...
freeTextBox上传图片例子
03-23
在"freeTextBox上传图片例子"中,我们首先需要在项目中添加FreeTextBox控件。你可以从官方网站下载最新的版本,然后将其引用添加到你的ASP.NET Web应用程序中。确保你已经在你的页面上添加了FreeTextBox的注册指令,...
freetextbox
05-06
【标题】:Freetextbox在C#基础学习中的应用 在C#编程语言的学习过程中,Freetextbox是一个常见的控件,它被广泛应用于文本输入和显示的场景。Freetextbox通常作为Windows Forms或ASP.NET应用程序的一部分,提供...
《目前国内一些免费email存在的一个安全漏洞
蝈蝈俊.net
08-27 2297
      该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...    看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(最好不要随便打开别人发给你的HTML文件...  我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登录后是"http://w
ASP.NET 4.0中使用FreeTextBox遇到安全问题警告的解决办法
web开发自学
04-24 152
新闻发布系统看了有一段时间了,很少遇到棘手的问题,基本上遇到最多的就是浏览器的兼容问题。 不过,在今天遇到了一个关于freeTextBox的安全问题。也就是用freeTextBox来添加新闻内容的时候,弹出如下警告: 出错内容: 从客户端(ContentPlaceHolder1_M_ContentPlaceHolder_ftbContent="ff<STRONG>f...
FreeTextBox(版本3.1.6)在ASP.Net 2.0中使用
yanick技术博客
07-21 1854
请先下载:http://www.cnblogs.com/Files/yangcai/freetextbox.rar或http://dl2.csdn.net/down4/20070721/21151544207.rar  (同上的文件)把下载下来的源码放在你的工程里面1.打开ASP.Net2.0项目,添加引用。(如果添加过以前版本的FreeTextBox,先删除以前版本的引用)2
编辑器漏洞手册
qq_50854662的博客
10-27 724
简介 #2014年8月21日 最初的手册版本,是由北洋贱队的各位朋友收集整理。时隔4年,我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信:星星之火可以燎原。希望大家能多提建议,完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们,在她们最为困苦之时找到为自己点亮的那盏明灯,虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感,享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才使得此物最...
FreeTextBox的使用
08-19 4170
reeTextBox使用详解       1.下载 FreeTextBox 3.2.2   http://down.chinaz.com/soft/25097.htm 2. 安装   FreeTextBox 3.0以上版本均支持内部模式,即图片资源和javasc
Shell换行导致ktctl参数解析失败?问题分析与正确写法
BaynotBar的博客
04-02 237
在使用ktctl连接Kubernetes集群时,发现命令执行成功但hosts文件未正常写入服务IP映射。经排查,问题源于Shell中对参数换行的错误处理——当使用反斜杠\换行时,--dnsMode后的参数被截断为多个独立片段,而非预期的连续字符串。本文通过场景复现,揭示Shell换行的解析机制,并给出规范写法:​保持每个选项的参数完整连续,仅对选项(如--dnsMode、--shareShadow)换行。避免因换行空格导致参数失效,确保ktctl正确路由集群服务。
【kubernetes】BusyBox
王佑辉的博客
04-04 404
3.替代方案:对于更复杂的调试任务,可以考虑使用专门的调试工具(如 kubectl debug 或 kubectl cp 复制调试脚本)。1.体积小:相比完整的 Linux 发行版(如 Ubuntu 或 CentOS),BusyBox 镜像体积更小,适合资源受限的环境。1.场景:在 Kubernetes 集群中,开发者或运维人员需要快速检查 Pod 的状态、文件系统或网络连接。2.功能齐全:尽管体积小,但 BusyBox 提供了大多数常用的 Unix 工具,足以满足基本的调试需求。
Shell脚本笔记
最新发布
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
04-05 157
截图多
Shell脚本编程之大括号扩展
weixin_49337111的博客
04-03 734
Shell 中,大括号扩展(Brace Expansion),通常也被称为"花括号扩展",是一种非常有用的功能,用于生成一系列字符串或文件名。它允许用户通过简短的语法快速生成多个相似的字符串或路径。这种功能在批量创建文件、生成序列数据或简化命令输入时非常方便。可以帮助我们简化代码、提高效率。 注意:①、空格敏感性:大括号内部不能有空格,否则会导致错误。          ②、未匹配时不扩展:如果大括号内没有有效的模式,原样输出。          ③、与通配符的区别:大括号扩展与通配符(如 *、?)不
FreeTextBox3.22实现图片上传与显示教程
为了实现上传图片功能,FreeTextBox提供了相应的dll文件,这些dll文件包含了处理上传和显示图片所需的所有逻辑。开发者可以通过调用dll文件中的特定方法,来集成上传功能到FreeTextBox编辑器中,并将图片存储在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值