Asp.net简易图床

遗憾迟香 · 发表于 2021-8-4 08:56

ImageBed.zip (283.14 KB, 下载次数: 21)
演示地址(仅供测试,服务器太垃圾,不能保证网站稳定性):
http://us-or-cera-2.natfrp.cloud:23930/picbed.aspx

hellozl · 发表于 2021-8-4 09:14

上传的文件格式没有限制，如果上传*.asp的话，是不是还存在getShell的可能性呢？

hellozl · 发表于 2021-8-4 09:25

IIS目录浏览权限没有关闭，程序是用Debug部署的，看以看到有以下情况图1，图2，就算服务器是内网穿透的风险也很大呀，我之前就这样翻车的，引以为鉴

遗憾迟香 · 发表于 2021-8-4 09:29

hellozl 发表于 2021-8-4 09:25
IIS目录浏览权限没有关闭，程序是用Debug部署的，看以看到有以下情况图1，图2，就算服务器是内网穿透的风险 ...

测试用服务器,没啥重要资料

hellozl · 发表于 2021-8-4 09:32

注意目录权限

hellozl · 发表于 2021-8-4 09:37

哥斯拉木马，Github上有源码，感觉一碰一个准

lizf2019 · 发表于 2021-8-4 10:13

楼主感觉关停测试地址，有人传马

netcsk · 发表于 2021-8-4 10:28

本帖最后由 netcsk 于 2021-8-4 10:31 编辑

有漏洞老哥

Mr.Zul · 发表于 2021-8-4 11:04

提示: 作者被禁止或删除内容自动屏蔽

netcsk · 发表于 2021-8-5 10:28

老哥我发现你Asp.net简易图床漏洞我写个文章说明一下可以不

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] Asp.net简易图床

Mr.Zul Mr.Zul 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Mr.Zul 发表于 2021-8-4 11:04 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报