标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页] 作者: admin 时间: 2012-12-20 08:10 标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 最近搞国外站时碰到的此款编辑器,记录一下。9 `$ d5 p' I- W- [" r
R# B7 U: ]& F* T1 y K 9 |' G* L/ m& F" R$ k地址:http://target/RTE_popup_file_atch.asp # S& M- _7 s% X8 u/ ^, J4 [ $ _8 L( W+ b/ u5 h, `5 S1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。- b5 n4 u, r9 {7 V
& k3 M$ h4 t0 l f+ B& f7 j: E6 ^, [
2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。: c' j/ m% Z' ~: K* \0 O
- ^3 q7 c, B2 {7 {6 ]% `$ {好了,记录完毕。 $ u. q5 R* j9 H