中国网络渗透测试联盟's Archiver
论坛
›
web app渗透测试::『Web App penetration testing』
› Web Wiz Rich Text Editor version 3.0 getshell漏洞
admin
发表于 2012-12-20 08:10:53
Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
地址:http://target/RTE_popup_file_atch.asp
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
好了,记录完毕。
页:
[1]
查看完整版本:
Web Wiz Rich Text Editor version 3.0 getshell漏洞