标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 [打印本页] 作者: admin 时间: 2012-12-20 08:10 标题: Web Wiz Rich Text Editor version 3.0 getshell漏洞 最近搞国外站时碰到的此款编辑器,记录一下。+ `& u5 v0 s* E" K
1 k. a8 Y7 j# c2 N' W
7 K; t0 w1 ~& M- w' f地址:http://target/RTE_popup_file_atch.asp & Q. Z& @; w: w J- o
3 A- r2 D# Q3 w, v% [1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。& k1 X! q3 h t
2 S a7 C. P' x% R0 ?2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。7 T7 }8 u1 [: M% v
! F, Y! Y# L( K% R, W$ t
好了,记录完毕。 " E) O0 w0 |, ?$ K) d% z1 p