2018年12月17日
百度Ueditor富文本编辑器 .net版本 任意文件上传执行漏掉修复
摘要: 问题描述: 借由上传网络图片功能中可传递可执行文件。后台代码中只做了文件类型的检测未能正确的拦截掉非法文件。 只需将上传地址改为 具体漏洞描述可查看此链接 https://www.freebuf.com/vuls/181814.html 2.解决方法 目前采用的方法是修改CrawlerHandler 阅读全文
posted @ 2018-12-17 14:32 风枫疯 阅读(1759) 评论(0) 推荐(1)