遗憾迟香 发表于 2021-8-4 08:56

Asp.net简易图床



演示地址(仅供测试,服务器太垃圾,不能保证网站稳定性):
http://us-or-cera-2.natfrp.cloud:23930/picbed.aspx

hellozl 发表于 2021-8-4 09:14

上传的文件格式没有限制,如果上传*.asp的话,是不是还存在getShell的可能性呢?

hellozl 发表于 2021-8-4 09:25

IIS目录浏览权限没有关闭,程序是用Debug部署的,看以看到有以下情况图1,图2,就算服务器是内网穿透的风险也很大呀,我之前就这样翻车的,引以为鉴

遗憾迟香 发表于 2021-8-4 09:29

hellozl 发表于 2021-8-4 09:25
IIS目录浏览权限没有关闭,程序是用Debug部署的,看以看到有以下情况图1,图2,就算服务器是内网穿透的风险 ...

测试用服务器,没啥重要资料

hellozl 发表于 2021-8-4 09:32

注意目录权限{:1_911:}

hellozl 发表于 2021-8-4 09:37

哥斯拉木马,Github上有源码,感觉一碰一个准

lizf2019 发表于 2021-8-4 10:13

楼主感觉关停测试地址,有人传马

netcsk 发表于 2021-8-4 10:28

本帖最后由 netcsk 于 2021-8-4 10:31 编辑

有漏洞 老哥

Mr.Zul 发表于 2021-8-4 11:04

netcsk 发表于 2021-8-5 10:28

老哥 我发现你Asp.net简易图床 漏洞我写个文章说明一下 可以不
页: [1]
查看完整版本: Asp.net简易图床


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn