cuteeditor對檔名某些字元過濾不當,在一定條件下可getshell。
漏洞檔案:cuteeditor/uploader.ashx,呼叫方法:
[cuteeditor]cuteeditor.uploadmodule::handleaddonupload():bool
方法判斷querystring中的_addon引數是否為空,並將_addonguid引數轉換為guid。
當_addon為upload時,呼叫方法
此方法將上傳的第乙個檔案以 uploading.guid.上傳檔名.resx 形式儲存在~/uploadertemp目錄中。雖然.net不允許0x00截斷,但在iis6下可以通過分號截斷。
當_addon為xhttp時,會將整個http主體進行base64解碼,之後以同樣的方式進行儲存。
於是在iis6下,可以提交以下請求getshell,guid不能和伺服器上已有檔案重複
本地測試:
修復方案:
向[cuteeditor]cuteeditor.b::f(string):string方法定義的非法字元列表中新增分號
linux上執行mysql的指令碼檔案
我們測試過程中,經常需要執行公升級指令碼或匯入生產測試資料,對於輕量的公升級指令碼可以直接在客戶端工具中開啟執行,但是對於檔案內容比較大的.sql檔案,比如幾百m,幾g的sql檔案,直接拖到客戶端工具開啟執行,執行速度非常的慢,而且工具可能會直接卡死,甚至整個電腦都處於不可操作的狀態,嚴重的影響工作...
Matlab m指令碼檔案
m檔案matlab允許編寫兩種程式檔案 指令碼 指令碼檔案是以.m副檔名的程式檔案。在這些檔案中,可以編寫一系列要一起執行的命令。指令碼不接受輸入,不返回任何輸出。它們對工作空間中的資料進行操作。函式 函式檔案也是擴充套件名為.m的程式檔案。函式可以接受輸入和返回輸出。內部變數是函式的區域性變數。建...
使用Nautilus指令碼檔案
使用nautilus指令碼擴充套件檔案管理功能的步驟 1 建立乙個shell或python perl等的指令碼,並設定可執行許可權。2 把指令碼放到 gnome2 nautilus scripts目錄下。3 用nautilus訪問一次該目錄,這樣就可通過右擊檔案,選 指令碼 來呼叫該指令碼了。注 以...