中国网络渗透测试联盟
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
[打印本页]
作者:
admin
时间:
2012-12-20 08:10
标题:
Web Wiz Rich Text Editor version 3.0 getshell漏洞
最近搞国外站时碰到的此款编辑器,记录一下。
* z( S# @( x$ L4 ?
A- J( |4 M. ]4 ?" n7 S+ n$ |
?, F L! ?% X5 _6 c! P- l' |
地址:http://target/RTE_popup_file_atch.asp
9 ~# l% l5 o( m9 T
# R) b/ I) w5 \- s4 w1 w8 M
1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。
* L( j# ?; l) j* Y
; o& e* L6 @ H: N
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。
R4 v( h8 u! ^, |4 ~
$ _( e; R4 M$ R$ |0 a8 H3 U' ~
好了,记录完毕。
: p2 K% D6 u9 u; [3 a8 Z; `
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2